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Διαχείριση εικονικών τοπικών δικτύων στον κόσµο TOU libvirt 
/ Αυτόματο deployment Hugo site, µέσω Git Hooks 


#dH061 | Περιεχόμενα 


πμ η Πο ιν πο ος ο απ ο ο t REIN 06 


Κάτι απλό, που ÉXEL τον ατελείωτο 
EVEN ων ο ο ο Ἦν ιν ο ο ο. 10 


Στην επαρχία Σουνκίνγκ, στην Κουάλα Λουμπούρ ή στα Ψαχνά Ευβοίας 


Ἀημιουρτία static site [ie TO Hügo: ee erre ente ee i ne eet ce HERES 14 


Σε éva blog ἡ στο site ενός πρότζεκτ, αυτό που κυρίως ενδιαφέρει και στο οποίο δίνε- 
ται τεράστια έµφαση είναι το περιεχόµενο. Στην πλειονότητα των περιπτώσεων είναι 
στατικό, αφού δεν υπάρχει βάση δεδομένων για την άντληση στοιχείων και τη δυναμική 
διαμόρφωσή του µέσω κάποιου web application. 


Εγκαταστήστε τον καινούργιο Firefox στο openSUSE Leap ... 


O νέος Firefox είναι γρήγορος. H απλή κι απέριττη αυτή πρόταση είναι 110% αληθής. 
Πραγματικά δεν χρειάζεται να γράψουμε τίποτε ἀλλο για va κερδίσουµε την προσοχή 
σας, και έτσι να διαπιστώσετε κι ATÓ μόνοι σας πόσο τρομακτικά γρήγορος είναι. 


Διαχείριση εικονικών δικτύων στον κόσμο TOU libvirt ... 


Στο τεύχος 060 του deltaHacker δείξαµε μεταξύ άλλων πώς φτιάχνουμε και κλωνοποι- 
ούμε QEMU/KVM VMs, εργαζόμενοι αποκλειστικά από τη γραμμή εντολών. Είναι copa va 
ασχοληθούμε και µε ra εικονικά τοπικά δίκτυα, παραμένοντας βεβαίως στην αγαπημένη 
μας text console. 


Υπηρεσία DNS με:έμφαση στην dOIp QAELG currite cortes ten e kb eee enr a e sebo eas ax ec cel 50 


To Quad9 εἰναι µια νέα πλατφόρμα DNS των ΙΒΜ, Packet Clearing House και Global Cyber 
Alliance, σχεδιασμένη µε έµφαση την ιδιωτικότητα και κυρίως την ασφάλεια. Ανεξαρτή- 
τως συσκευής ἡ λειτουργικού συστήµατος, οποιοσδήποτε εἰναι σε θέση να χρησιμοποιεί 
το Quad9 και μάλιστα εντελώς δωρεάν. 


Αυτόματο deployment Hugo site µέσω Git Hooks 


Σε προηγούμενο άρθρο γνωρίσαμε ro Hugo, έναν δημοφιλή και ταχύτατο static site 
generator. To δουλέψαμε και μάθαμε πώς να το χρησιμοποιούμε ώστε, ξεκινώντας από 
το μηδέν, να δημιουργούμε σύγχρονα blogs n ελκυστικά project sites. Σ’ αυτό το ἄρθρο θα 
δείξουμε, αναλυτικά και βήμα προς βήμα, πώς υποβάλλουμε éva Hugo site υπό version 
control µε τη βοήθεια rou Git, καθώς και πώς αναπτύσσουμε νέο περιεχόµενο µε Ta Aeyó- 
peva Git Hooks. 


Εφαρμογή PXE boot: Εκκίνηση SystemRescueCd ................ssssssssssssseeeeeneeteetnet nennen nnne 66 


Ένας PXE server διευκολύνει σηµαντικάτις εγκαταστάσεις λειτουργικών συστηµάτων 
σε φυσικούς ή εικονικούς hosts του τοπικού δικτύου. Βρίσκει όμως κι άλλες εφαρμογές. 
(a απ’ αυτές αφορά στην απομακρυσμένη εκκίνηση ενός OS άµεσης ανάγκης, για υπο- 
λογιστές που είτε δεν είναι σε θέση να φορτώσουν το δικό τους είτε χρειάζεται να τους 
άνουµε επεμβάσεις που δεν είναι εφικτές µέσα από το ήδη εγκατεστημένο OS. 


Proxy Commands για το SSH και SOCKS tunneling ...................... eese 72 


άποια εργαλεία εἶναι τόσο αξιόπιστα και βολικά, WOTE τα χρησιμοποιούμε σχεδόν 
αθηµερινά για va κάνουμε τη δουλειά µας χωρίς καν να ro σκεφτόμαστε. Σίγουρα είναι 
εντελώς αναμενόμενη αυτή η στάση, µόνο που µερικές φορές µας εμποδίζει από το va 
διακρίνουμε εναλλακτικούς και ιδιαίτερα βολικούς τρόπους χρήσης αυτών των ἰδιων 
εργαλείων. 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι έκδοσης Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Γιώργος Γιάννου, Γιάννης Κρομμύδας, Πέτρος Κυλαδίτης, Μέσος Παπαδόπουλος 
(TM), Χρίστος Τόμπρας 

Γραμματική επιμέλεια Βούλα Παυλίδου 

Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ψηφιακό περιοδικό deltaHacker είναι συνδρομητικό και εκδίδεται από την Parabing Creations. O δικτυακός τόπος του περιοδικού είναι στο 
https;//deltahackergr και το email επικοινωνίας είναι το talk2us(odeltahacker.gr. Οι γενικές πληροφορίες για τις συνδρομές παρατίθενται στο 
https;//deltahacker.gr/order κι απὀ την ἴδια σελίδα γίνονται οι παραγγελίες. 


P 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσκους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, yia anóñuto έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιηρό πϑάνο, 

πάντα µε µῆιη στο http://bit.ly/digocean10off, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 1024MB RAM, 25GB SSD uai 1TB transfer. 


m Δεν είναι κι ἄσχημα 


/var/log/messages 


Κάτι απλό, που έχει Tov ατελείωτο 


του Χρήστου Βαρελά 


Φίλες και φίλοι, 


= Καλός συνάδελφος και φίλος, δύο και κάτι μήνες πριν, είχε προσπαθή- 
OEL να µε προειδοποιήσει. 


= Ωραίο προτζεκτάκι, ξεκίνησε το, µου είχε πει, αλλά µην ασχοληθείς πάρα 
πολύ. —Kat γιατί να µην ασχοληθώ πάρα πολύ; -Πατί µετά παίζει να µη σου 
κάνει καρδιά να r' αφήσεις και va προχωρήσεις σε κάτι άλλο, πιο σύνθετο rj 
έστω πιο ενδιαφέρον. 


= Έλεγα στο συνάδελφο για το qboxes (https://github.com/colder-is- 
better/qboxes), éva script σε BASH που σκεφτόμουν να σκαρώσω WOTE 
να διευκολύνομαι λίγο µε τη δουλειά στη δουλειά. 


= Διόρθωση: για να διευκολύνομαι λίγο µε τη δουλειά στη νάιν-του-φάιβ, 
όπως συνήθιζαν να λένε και οι εντρεπρεν(ἑ|ού)ρς. Ίσως ακόµη να λένε 
"νάιν του φάιβ’ -ειδικά όσοι βρίσκονται ακρός δε ποντ- αλλά κάτι µου 
λέει πως οι της απ εδώ µεριάς (του ποντ) έχουν κάπως ξενερώσει - ή 
ἑστω απλά ηρεμήσει. 


= Toqboxes Tou λέτε, είναι ένασκριπτπου πλέον χρησιμοποιω συχνά-πυ- 
κνά, WOTE ξεκινώντας από το μηδέν va συγκροτω libvirt-based Ceph 
clusters για installation/regression testing, αλλά και για va δοκιµάζω µε 
ασφάλεια όποια ιδέα µου έρχεται στο μυαλό (όποτε µου έρχεται). 


= To qboxes δεν κάνει κάτι που δεν μπορούν να κάνουν εργαλεία σαν 
Ta virsh (https://linux.die.net/man/l/virsh), virt-clone (https://linux. 
die.net/man/l/virt-clone),  virt-customize — (http://libguestfs.org/virt- 
customize.1.html) κ.ά., εἶναι όµως αρκετά mto απλό στη χρήση kat σκό- 
TUHA προσαρμοσμένο στο δικό µου γουόρκ-φλόου. Ακριβέστερα: Κάνει 
λιγότερα σε σχέση µε όσα μπορούν να κάνουν εργαλεία από τα πακέτα 
libvirt-client, guestfs-tools και virt-install, αλλά µαθαίνεται πιο εύκολα 
και εἶναι περισσότερο επεξηγηµατικό σε περίπτωση που κάτι δεν πάει 
καλά. 


/var/log/messages 


= Σχετικά γρήγορα, ro σκριπτάκι άρχισε va ue βολεύει KALVA µε διευκολύ- 
νει στην πράξη — κι όχι μόνον όσον αφορά oro Ceph (https://ceph.com). 
Από νωρίς μάλιστα giya αρχίσει va ro διασκεδάζω κιόλας. Πώς va TO KÁ- 
νουμε, ἀλλοείναινασυντάσσεις µια αναφοράκαιστην ενότητα regression 
testing plan να παραθέτεις εντολές µε λίγο-πολύ γνωστά εργαλεία, κι 
άλλο va αμολάς -ξαφνικά και χωρίς καμία πρότερη προειδοποίηση-- 
εντολές όπως qboxes define --ram-2048 --cores-2 --volume-size-256 
--network-qbxnet --guest-os-sles12sp3 --pool-ses5 osd(í1..5) — και 
στοκαπάκιναπροσθέτειςκιένααβροχες attach --name-data --size-2048 
--pool-tank osd11..5). (Εντάξει, θα μπορούσα va είχα παραθέσει λίγο 
απλούστερα παραδείγματα. Πότε πότε όµως θέλω κι εγώ να τραβάω 
την προσοχή σας. Καταλαβαίνετε) 


= Δύο μήνες πριν, λοιπόν, το qboxes ήταν κατά κύριο λόγο σχεδιασμένο 
για έναν χρήστη, υπό την έννοια ότι δεν µε ἐνοιαζε και πολύ αν κάποιος 
άλλος Oa ro έβρισκε χρήσιμο ή όχι. Αυτό τουλάχιστον έλεγα στον εαυτό 
µου, έως τη στιγµή που ένας -ψέματα, 100% περισσότεροι- συνάδελ- 
φοι TO πρόσεξαν, κι έριξαν µια ματιά. Μετά από μερικές κουβέντες που 
ακολούθησαν, ομολογώ πως άρχισα va βλέπω το qboxes διαφορετικά. 


= H κεντρική ιδέα είναι ότι ναι pev αποτελεί éva wrapper script άλλων 
εργαλείων που σχεδιάστηκε για να διευκολύνει τον γράφοντα, αλλά µε 
συγκεκριμένες τροποποιήσεις και προσθήκες ίσως αποδειχθεί ενδια- 
φέρον σε περισσότερους από έναν χρήστες. 


. Επιτρέψτε µου να παραθέσω δύο παραδείγματα, για να σας δείξω προς 
τα πού TO πάω. Γενικά, το qboxes καταλαβαίνει µια σειρά από εντολές, κι 
αυτές UE TN σειράτους δέχονται άλλες υποεντολές ή/και παραμέτρους. 


= Μία από τις εντολές που καταλαβαίνει ro qboxes είναι η annihilate. 
Μπορούμε να πούμε ότι εἶναι αντίστοιχη της εντολής undefine, που ka- 
ταλαβαίνει ro virsh, αλλά κάνει πολλά περισσότερα. Αναλυτικότερα, 
πληκτρολογώντας virsh undefine guest διαγράφεται το αρχείο XML 
που περιγράφει την εικονική μηχανή µε όνομα guest, όµως τα σχετικά 
storage volumes (sparse QCOW2 files) και φυσικά τα όποια snapshots πα- 
ραμένουν άθικτα. Είναι ευθύνη του χρήστη va βρει που είναι αποθηκευ- 
μένα τα αντίστοιχα αρχεία και να τα διαγράψει, αν φυσικά δεν τα θέλει. 
O χρήστης μάλιστα οφείλει να είναι επιμελής όταν διαγράφει volumes, 
αφού αν δεν το κάνει σωστά τότε τα αντίστοιχα storage pools θα φαίνε- 
ται σαν να περιέχουν τα volumes -- κι ας έχουν αυτά διαγραφεί. Τώρα, 
αν κάποιος ξέρει καλά το virsh, δεν θα έχει κανένα πρόβλημα να διαγρά- 
φει ολοκληρωτικά και σωστά όποια VMs θέλει. Εναλλακτικά, ο ίδιος 
“κάποιος” µπορεί να καταφύγει στο qboxes και να πληκτρολογήσει µία 


/var/log/messages 


µόνο εντολή, σαν αυτή: qboxes annihilate guest. Τίποτε περισσότερο. Το 
εργαλείο θα εξαφανίσει το XML της μηχανής, τα όποια snapshots έχει, το 
(Oto και ra storage volumes της. Θα ενημερώσει, επίσης, και τα αντίστοιχα 
storage pools, (ὥστε να µην εμπεριέχουν άκυρα metadata για τα volumes. 
Σκέφτομαι, τώρα: η εντολή annihilate αφορά σε VMs και μόνο. Μήπως a&i- 
ζει να αλλάξω το command structure rou qboxes, στε η annihilate να δια- 
γράφει και storage pools, storage volumes ή ακόµη και libvirt networks; 


Δεύτερο παράδειγµα, αυτή τη φορά µε την εντολή create, για rn δηµιουργία 
είτε νέων storage pools είτε νέων libvirt networks. Σοβαρά τώρα,το βρίσκε- 
τε εσείς σωστό για µια εντολή που λέγεται create, να µην είναι ικανή για τη 
δημιουργία νέων εικονικών μηχανών ἡ νέων volumes; Μέχρι στιγμής, για 
τη δηµιουργία ενός VM µέσω rou qboxes υπάρχει η εντολή clone, η οποία 
προὐποθέτει την ύπαρξη κάποιου άλλου VM το οποίο δημιουργήθηκε, π.χ. 
με ro Virtual Machine Manager, και τώρα χρησιμοποιείται ως template. 
Υπάρχει επίσης και η εντολή define, για τη δηµιουργία ᾿κενών” εικονικών 
μηχανών, δηλαδή VM µε "άδεια’ storage volumes και χωρίς guest OS. Yno- 
θέστε ότι έχουµε éva QCOW2 file µε µια πλήρη εγκατάσταση ενός λειτουρ- 
γικού. Δεν θα ήταν βολικό av, µε χρήση της create, χτίζαμε éva πλήρες VM 
γύρω από το συγκεκριµένο QCOW2; 


Θα μπορούσα να συνεχίσω µε παραδείγματα υποψηφίων features για το 
qboxes, όµως δεν χρειάζεται. Το θέµα εδώ εἰναι ότι ένα σχετικά απλό 
script, που θα έπρεπε να έχω έτοιμο και feature-complete σε µία -το πολύ 
δύο- εβδομάδες, φαίνεται τελικά ότι έχει τον ατελείωτο. 


Χρειάζεται ψυχραιμία και σύνεση, φίλες και φίλοι. Κάποια στιγµή ο γρά- 
φων πρέπει va φανεί γενναίος και ναβάλειµιατελεία-- ή έστω µια έντονη 
άνω τελεία. Εξάλλου υπάρχουν κι άλλα πρότζεκτ στον ορίζοντα, πολύ πιο 
ενδιαφέροντα. Μερικά από αυτά δεν θα είναι ριζικά διαφορετικά από το 
qboxes, θα έχουν όµως άλλη αξία για rov γράφοντα. 


Πώς να το κάνουμε, άλλο είναι να γράφεις σε BASH, κι άλλο σε Python 3. 
Επίσης: Καλό το Command Line Interface (CLI), καλύτερο όµως ένα CLI µαζί 
με éva μοντέρνο web dashboard παραδίπλα. 


Όμολογουμένως, δεν εἰναι και πολλές οι προκλήσεις που προδιαγράφο- 
νται για το κοντινό μέλλον. Είναι όµως εξαιρετικά ενδιαφέρουσες, βεβαί- 
ως και διασκεδαστικές. 
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Αγαπητοί pov, : XC 

Απογριές πον εἰναν, σας έχω ένα μικρό προβληµατάκν να το προσπαθή- 
σουµε λίγο, έτσι γνα προθέρµανση. 

Here 1t goes. To αντιγράφω όπως το βρήκα γραμμένο. 

"Σ' ένα πλοιάριο έχουν φορτωθεί Zó πρόβατα και IO κατσίκες. Τα ζώα, 
μαζί µε τον βοσκό που τα συνοδεύει, περυμένουν για να τα περάσουν απέ- 
ναντν. Κατά τα άλλα, το πλονάριο είναι ἀἁδειο." 

"Σε λίγο ανεβαίνει καν ο καπετάνιος, τσεκάρει τα ζώα καν τον βοσκό, 
καν βάζεν μπρος την μηχανή. Πόσων χρονών εἴναν ο καπετάνιος)" 

AUTÓ. 

Όχν, δεν σας πάνω πλάκα. Αυτό: Πόσων χρονών είναν ο καπετάνιος; 

Εδώ σε θέλω πάβουρα. 

Δυπνάω το πρωί, που λέτε, καν λέω ας χαζέφω λίγο τις ειδήσεις προτού 
ξεκινήσω να σας γράφω. 

1ράν, Novartis, Μακεδονία, Elon Musk, Κιμ Γιονγκ Ουν. Αποκρνές στον 
Τύρναβο. Καρναβάλι στο Ρίο. Χνονοπτώσεις στη Μόσχα. Παγωνιά στη Σεούλ. 

Ta γνωστά. 

Ῥφαχνα θέµατα. Με είχε ειδοποιήσεν από προ ηµερών ο Κύρνος Εκδότης 
ότι επίκενταν τεύχος, καν είχα κατεβάσει τη γραφομηχανή από τη ναφθαλί- 
vn. 

θα nov πείτε, στη ναφθαλίνη την βάζεις εσύ την γραφομηχανή; Εμ, ναν, 
ναφθαλίνη. Tv να κάνω. 

Δεν θέλω να την αφήσω να σκονίζεταν καν η μοναδική πλαστική σακούλα 
που µας έχεν μείνει στο σπίτι μυρίζει ναφθαλίνη. Τη χρησυμοπονούσε η μη- 
τέρα της Βξαδέλφης Yla τα µωρονυδιακά τον ανιφνού. Για κάπονο λόγο είχε 
αποφασίσει να τα κρατήσει —— don't ask. Την είχε φουλάρεν στη ναφθαλί-- 
νη, γνα να µην τα φάεν ο σκώρος. Καν ναι pev δεν πλησίασε σκώρος, αλλά 
το καημµένο το πλαστικό έχει ποτίσεν. 

Τέλος πάντων. Διεθνής επικαιρότητα. 

Στην Κίνα, λέεν, ἔχεν ξεκυνῆσει έντονη συζήτηση yta το επίπεδο δυσκολί- 
ας των θεμάτων στις σχολικές εξετάσεις. Αφορμή ήταν το κατά τα φαυνόμε- 
να άλυτο πρόβλημα που 660nxe σε µαθητές της πέμπτης τάξης του Δηµοτι- 
κού, κάπου στην επαρχία Σουνκίνγχ. 

Κάτι µε ένα xax, λέεν, και κάτι ζωντανά που έπρεπε να περαστούν απέ- 
ναντν. 

Καν, σωστά καταλάβετε, αναφέρομαι στο πρόβλημα που σας παρέθεσα 
παραπάνω. 


Σνέιλ μέιλ 


Δέκα κατσίκνα, ενκοσυέξν πρόβατα, xv ένας βοσκός. Πόσων χρονών εἶναι ο καπετάνιος; 

what? 

Tv θα πει, πόσων χρονών εἶναι ο καπετάνιος; Πλάκα µε κάνετε (sic); Και πού θέλετε να ξέρω 
πόσων χρονών είναν» Tv να πάνω; Να προσθέσω τα αρνιά και τα κατσίκνα: Σοβαρολογούμε; 

Σύμφωνα, λοιπόν, µε το BBC (όπου βρήκα τη συγκεκριμένη είδηση), η τοπική επιθεώρηση 6n- 
µοτικής εκπαίδευσης εξηγεί πως ερωτήσεις σαν αυτή έχουν ως στόχο να οξύνουν το κριτικό 
πνεύμα των εξεταζομένων και να δοκιμάσουν τη δυνατότητά τους να σκέφτονται δημιουργικά. To 
πρόβλημα µοιάζεν σε µας ακατανόητο, αλλά ο µέσος μαθητής Πέμπτης δημοτικού στην επαρχία 
Σουνχίνγχ έχεν στη διάθεσή του όλες τις απαραίτητες πληροφορίες για να το απαντήσει. 

Τώρα να σας πω τον πόνο μου, δεν ξέρω πόσο οξύ ἡ δημιουργικό είναν το πνεύμα των μαθητών 
δημοτικού στην επαρχία Σουνκίνγχ, αλλά ενγνωμονώ τη μοίρα πον δεν cipal συμμαθητής τους. Όχι 
τίποτα άλλο, θα ήμουν ακόμα στην Πέμπτη Δημοτικού πασχίζοντας xv εγώ να περάσω απέναντι 
σαν τα αρνιά καν τα κατσίκια. 


Βέβαια, εἴμαν ελαφρώς άδικος µε τον εαυτό µου. 


Γιατί αν ἡμουν πράγματι μαθητής δημοτικού στην επαρχία Σουνχίνγ», δεν θα δυσκολευόµουν 
να βρω πως το συνολικό βάρος των 36 ζώων (26 πρόβατα και IO κατσίκες) είναι γύρω στους 
εφτάμιυση τόνους. θα μπορούσα να το υπολογίσω χρησιμοποιώντας τις γνώσεις µου απὀ το Βιβλίο 
της ζωολογίας Πέμπτης Δημοτικού (Κίνας). 

Ούτε θα χρειαζόταν να έχω αποστηθίσεν το βιβλίο της αγωγής του πολίτη γνα να γνωρίζω πως 
γνα να οδηγήσεις πλοιάριο που φέρεν φορτίο χρειάζεσαι δίπλωµα. Λίγο να είχα διαβάσει θα το 
ήξερα πως, γνα να πάρεις δίπλωμα καπετάνιου γνα πλοιάριο µε φορτίο, πρέπει να είσαι τουλάχν- 
στον 22. 

To πόσο διαβασμένος cipal θα φαινόταν ίσως απὀ το αν μπορούσα να θυμηθώ πως για πλοία µε 
φορτίο ἄνω των πέντε τόνων θα πρέπει να έχεις το δίπλωµά σου ήδη εδώ καν πέντε χρόνια. 

Πού µας οδηγούν όλα αυτά; 

Να πού αλλού, παρά στη λύση του προβλήματός µας -- λύση ηλίου φαεινότερη στους οξύνοες 
καν δημιουργυκούς µαθητές από την επαρχία Σουνκίνγκ. O καπετάνιος ενός πλοιαρίου µε 36 ζω- 
ντανά δεν µπορεί να εἶναι κάτω από 68. 

Έτσι που λέτε µε την Κίνα. Αλλά το θέµα µου σήμερα δεν civar η Κίνα. 

E συγκεκριμένη είδηση µου φάνηκε ενδιαφέρουσα για έναν επιπλέον λόγο. 

Ας ξαναδούμε την ερώτηση. Σε µας που δεν είμαστε απὀ την Σουνκίνγη, η εκφώνηση µοιάζεν 
ακατανόητη. Tv σχέση µπορεί να έχουν τα κατσίκια και τα πρόβατα µε την ηλικία του καπετά- 
ννουΣ Καμία. Δεν υπάρχεν τρόπος να απαντήσουμε στο πρόβλημα όσο καν να προσπαθήσουμε. Καν 
αυτό γιατί απαιτείται άµεση, αυθόρμητη πρόσβαση σε µια σειρά από τοπικά διοικητικά. δεδοµέ- 
να, π.χ., πότε παίρνεν κανείς δίπλωμα πλοναρίον, ποιες εἶναι ον διαβαθμίσεις επιτρεπτού φορτίου 
ανά τύπο διπλώματος κ.λπ. Χρειάζομαν επίσης καν µια σειρά απὀ άλλες Qu 
λο-στάνταρ πληροφορίες, όπως εἶναι το βάρος 
τον μέσον αρνιού ἡ της 
μέσης κατσίκας. 

Με άλλα λόγια, η συγκε- 
πρυμένη ερώτηση δεν είναι 
"ουδέτερη". Βασίζεταν σε 
πληροφορίες που δεν περι- 
λαμβάνονται στην επφώνηση, 
αλλά nov αναμένεται να γνω- 
ρίζεις. Σε µας το πρόβλημα 
φαίνεταν άλυτο, αλλά στους 
µαθητές της Σουνκίνγκ όχι 
αναγκαστικά. 

Πνο ουδέτερη θα ήταν µια 
ερώτηση σαν την παρακάτω: 

"Πόσο κάνει Τ 1 5$" 


σνένὰ μενα 
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Πράγματι. Αν ξέρουμε αριθμητική μπορούμε να την απαντήσουμε όπου καν 
να είμαστε, στην επαρχία Σουνκίνγχ, στην Κουάλα Λουμπούρ ἡ στα Ψαχνά 
Ευβοίας. 


Βέβανα, ακόµα καν εδώ προὐποθέτουμε πως αυτός που θα την διαβάσει 
θα πρέπει να µπορεί να την καταλάβεν στα Ελληνικά. Οπότε ας την 6ve0vo- 
πονήσουμε λίγο περισσότερο. 

"ὃς ον 

ΟΚ. Έτσι είναν καλύτερα. Ας την ονοµάσουμµε (ο). 

Μιλάμε λονπτόν για την ερώτηση (a). 

Multiple Choice: Ποια από τις παρακάτω τέσσερις απαντήσεις εἶναι η 
σωστή; 

(a) IZ 

(B) 15 

(y) 14 

(6) 6 

Έλα να βλέπω τα πομπιουτεράκια! Tv σας βγάζει; 

Δώδεκα; Είστε σίγουροι; Δεν έβγαλε 155 

Όχν I3; Μήπως έβγαλε 145 

Μήπως έβγαλε C και δεν το προσέξατε; 

Όχν, αγαπητοί µου, δεν προσπαθώ να σας µπερδέφω. Υποθέτω πως βλέπε- 
τε πού το πάω. 


To πάω στο ὁτν ακόµα καν η (a), αυτή η απλούστατη και 600 πιο ουδέ- 
τερη γίνεται ερώτηση, έχεν απάντηση που εξαρτάται από κάτι που προῦπο- 
τίθεταν χωρίς να διευκρυνίζεταν. Εξαρτάται απὀ τη βάση του αριθμητικού 
συστήματος στο οποίο έχεν διατυπωθεί. Δεκαδικό; Λεκαεξαδυκό; Οµταδικό; 
Εννιαδυκό: 


Βέβαια για να ακριβολογήσουμε, δεν εἶναι η ίδια η απάντηση πον εξαρ- 
τάται από το σύστημα, αλλά το πώς θα τη γράφουμε. H απάντηση δεν εἶναι 
Iz. Γράφεται IZ, στο δεκαδικό σύστημα. 

Στο δεκαεξαδικὀ γράφεται Ο. 

Ὑποερώτησις: Πώς γράφεται στο οκταδικό; Στο εννιαδικό; 

Μάλιστα αξίζει να σημενωθεί πως σε κάποια άλλα συστήματα, π.χ., στο 
δυαδικό ἡ στο πενταδικὀ, η (a) δεν είναν xav έγκυρη, καθώς στα συστήµατα 
Εκείνα τα Φηφία "7" καν "5" είναν κενά νοήματος. 

Σννοφίζω. 

Ῥΐδαμε πως το προβληµατάκν µε τα 50 ζωντανά καν τον Κινέζο καπετάνιο 
δεν είναν καν τόσο ουδέτερο, καθώς δεν µπορεί να απαντηθεί αν δεν peté- 
χεις έστω και λίγο της κινεζικής παιδείας (της επαρχίας Σουνκίνγκ). 

Είδαμε πως οὔτε η ερώτηση (a) civar ουδέτερη, καθώς και αυτή δεν pro- 
pel να απαντηθεί κατά μονοσήμαντο τρόπο αν δεν θεωρήσουμε δεδομένο το 
ότι είναν διατυπωμένη στο δεκαδικό σύστημα -- το οποίο συνηθίζεται pev 
στα µέρη µας αλλά δεν συνηθιζόταν, ξέρω 'γώ, στην αρχαία Βαβυλωνία. 

To ηθικό δίδαγμα σήμερα, Κυριακή μέρα, είναν πως στην πραγματικότη- 
τα εἴναν δύσκολο, αν όχι αδύνατο, να βρούμε κάποια ερώτηση που να είναν 
πραγματικά "ουδέτερη". 

Kv αυτό δεν περιορίζεται στις ερωτήσεις καν στα προβλήματα των εξετά- 
σεων δημοτικού, στην Κίνα ή αλλού. 

AG γενικεύσω -- λίγο απὀτοµα, το παραδέχοµαν, αλλά ο χώρος είναν πε- 
ρνορισμένος: 


Σνέιλ μέιλ 


Κάθε ερώτηση, κάθε πρόβλημα, κάθε απάντηση, κάθε πρόταση, κάθε απόφανση, κάθε διατύ- 
Turn, κάθε φράση, κάθε κατάφαση, κάθε άρνηση --εν ολίγοις όλα, μα όλα τα προϊόντα της αν- 
θρώπινης γλώσσας, όλα pa όλα τα γλωσσικά ενεργήµατα-- δύνανται να φέρουν νόημα µόνο κατά 
το μέτρο που τα αναγνωρίζουμε ως κομμάτια ενός σχετικώς συνεκτικού συνολικού συμβολυκού 
νπόβαθρου. 


Τίποτα δεν εἶναι "ουδέτερο". Κάθε τι εντάσσεται σε ένα εννοιολογνκὀ πλαίσιο από όπου και 
αντλεί την εγκνρότητά του. 

Μιλώντας εδώ για εννοιολογικό πλαίσιο ἡ συμβολικό υπόβαθρο εννοώ, στην πραγματυκότητα, 
τον κόσμο πον μοιραζόμαστε όλον εμείς που αλληλεπιδρούμε µε την βοήθεια των συγκεκριμένων 
γλωσσικών ενεργηµάτων. 

Av είμαστε µαθητές της επαρχίας Σουνκίνγχ, μοιραζόμαστε έναν κόσµο στο συμβολικό υπόβα- 
θρο τον οποίου υπάρχουν ὡς γνωστά το µέσο βάρος ενός προβάτου ἡ µιας κατσίκας ἡ το ηλιχια- 
κό όριο για να πάρεις δίπλωμα καϊκιού. 

Αν είμαστε ενήµεροι για τα τεκταινόμενα στην γαλανή µας πατρίδα (TM), θα ξέρουμε πως η 
λέξη Novartis σηματοδοτεί KATL παραπάνω από την φερώνυμη φαρμακευτική εταιρία. 

Καν πάεν λέγοντας. 

Αγαπητοί µου, 

θα θυμάστε, ἴσως, αυτά που σας έγραφα στην τελευταία µου επιστολή. 

Κατέληγα σε µία πρόταση που ομολογουμένως θα μπορούσε να χαρακτηριστεί ελαφρώς &€«xe- 
ντρική. 

"H ανθρώπινη γλώσσα", έγραφα "t6evi* éxev ως βασική της λειτουργία την επικουνωνία. (...) 
Στην ανθρώπινη γλώσσα δεν υπάρχει ούτε μήνυμα, οὖτε κώδικας, ούτε πληροφορία, τουλάχιστον 
όχν µε τον τρόπο που ορίζονται αυτές ον έννοιες στη θεωρία της επικοινωνίας καν αξιοπονούνταν 
στη µελέτη της γλώσσας των μελισσών ἡ του DNA." 

θέλω να ελπίζω πως τα πράγματα αρχίζουν πλέον να ξεκαθαρίζουν λίγο. 

Αν όχν, επιτρέώτε µου να TO αναδιατυπώσως 

E βασική λειτουργία της ανθρώπινης γλώσσας δεν εἶναι η επικουνωνία, 

Χρησυμοπονούμε τη γλώσσα: συζητάμε, επιχευρηματολογούμε, γράφουμε επιστολές, εξοµολο- 
γούμαστε, παραμυλάμε, κουτσομπολεύουμε, κπαβγαδίζουµε xav λοιπά καν λουπά και λοιπά. 

Ό,τι από όλα αυτά καν να κάνουμε, αυτό πον πρωτίστως κάνουμε είναι να επιβεβανώνουμε o 
ένας τον άλλο, ξανά καν ξανά, πως μοιραζόμαστε έναν κόσµο -- τον συγκεκριµένο τούτο κόσµο 
στον οποίον αυτό που κάνουμε µπορεί να εκληφθεί ως φορέας κάπονου νοήματος. Το ποιο απρι- 
βώς είναν αυτό το νόημα δεν έχεν σημασία. Αυτό που έχεν σημασία είναν πως όλον εµείς συµφω- 
νούμε στο ÓTL τα γλωσσικά ενεργήματα φέρουν νόημα. 

Ἐξ ου καν αυτό πον λέω, πως η πρωταρχική λειτουργία της ανθρώπινης γλώσσας δεν εἶναι η 
επνκοιννωνία. H πρωταρχική λειτουργία της είναι η δημιουργία ενός κόσμου. Κατά το μέτρο που 
αναγνωρίζουμε πως τα γλωσσικά µας ενεργήµατα µπορεί να φέρουν νόημα, επυβεβανώνουμε και 
καθησυχάζουµε (εαυτούς και αλλήλους) πως αυτό τον κόσμο τον μοιραζόμαστε. 

Αν θέλετε να πάρετε μιαν ιδέα του σε τι πραγματικά αντιστοιχεί αυτό που γράφω, στην πιο 
θεμελιώδη, στην πιο βασική του µορφή, δεν έχετε παρά να παρακολουθήσετε µια μητέρα να Υγλν- 
ποφνθυρίζεν μικρά ανόητα τίποτα στο νεογέννητο μωρό της, καν αυτό να της αποχκρίνεταιν σαγη- 
νευμένο. 

Από εδώ αρχίζουν όλα. 

Kv εδώ ξαναγυρίζουν όταν όλα τα άλλα καταρρέουν. 

Ας πάνω µνα παύση. Συνεχίζουμε την άλλη φορά. 


Σας ασπάζομαν, 
θείος Ακάκιος 


Skill: Intermediate 
Tags: Hugo, Markdown, static site 


Δημιουργία static site 
µε το Hugo 


Σε éva blog ή oro site ενός πρότζεκτ, αυτό που κυρίως ενδιαφέρει και στο 
οποίο δίνεται τεράστια έµφαση είναι το περιεχόµενο. Στην πλειονότητα των 
περιπτώσεων είναι στατικό, αφού δεν υπάρχει βάση δεδοµένων για την άντληση 
στοιχείων και τη δυναμική διαμόρφωσή του µέσω κάποιου web application. 


Πα τη δηµιουργία δικτυακών τόπων µε στατικό περιεχόµενο επιστρατεύονται οι 
σύγχρονοι static site generators, όπως ro Jekyll (https://jekyllrb.com), ro Pelican 
(https://blog.getpelican.com) και ro Hugo (http://gohugo.io), µε το οποίο κι ασχο- 
λούμαστε στο παρόν άρθρο. Να πούμε από τώρα ὁτι ο εν λόγω generator είναι γραμ- 
μένος στη γλώσσα Go (https://golang.org), ξεχωρίζει για το ταχύτατο rendering των 
σελίδων, ενώ διατίθεται και για όλα τα γνωστά λειτουργικά συστήµατα. Γενικά, πά- 
VTWG, αναλόγως TOU Site που σκοπεύετε v' αναπτύξετε εἰναι πιθανό να µη χρειαζό- 
σαστε την πολυπλοκότητα ενός Content Management System, όπως, π.χ., είναι TO 
WordPress. Προτείνουμε τότε να εξετάσετε σοβαρά την περίπτωση rou static site. 
Ένα έξτρα όφελος που θα έχετε εἰναι και η αυξημένη ασφάλεια, αφού το attack 
surface ενός τέτοιου Site εἶναι πάντοτε πολύ μικρότερο σε σχέση µε εκείνο κάποιου 
site που βασίζεται σε CMS. 


Εστιάζοντας στο Hugo, αρχικά το εγκαθιστούµε και ro ρυθµίζουμε. Από εκεί kat 
μετά, éva οποιοδήποτε άρθρο για ro site µας το γράφουμε στη γλώσσα υποσηµεί- 
ωσης Markdown (https://deltahacker.gr/?p-10306). Με τη βοήθεια του μικρού web 
server που διαθέτει το Hugo, βλέπουμε τοπικά (και μάλιστα ζωντανά) πώς ακριβώς 
θα φαίνεται το άρθρο στους επισκέπτες του δικτυακού µας τόπου. Αφού ικανοποι- 
ηθούµε µε το αποτέλεσµα της δουλειάς µας, απλά ανεβάζουµε το άρθρο στον web 
server που ήδη έχουµε. Όλα αυτά τα παρουσιάζουμε στη συνέχεια, αναλυτικά και 


βήμα προς βήμα. 


Λήψη κι εγκατάσταση 


Το Hugo είναι δυνατόν va ro µεταγλωττίσουμε από ro source code, αρκεί o compiler 
της Go να εἶναι διαθέσιμος για το λειτουργικό σύστηµα της προτίμησής µας. Από 
την άλλη, pre-compiled binaries του Hugo διατίθενται για Linux, Mac OS X, FreeBSD 
και Windows. Καταλαβαίνετε λοιπόν ότι είναι μάλλον απίθανο va μπλέξετε µε µε- 
ταγλωττίσεις — εμείς ούτε καν το σκεφτήκαμε. Την πλέον πρόσφατη ἐκδοση του 
Hugo, μεταγλωττισμένη για την αγαπημένη µας πλατφόρμα, την κατεβάζουµε από 
τη σελίδα µε ra Hugo releases (https://github.com/gohugoio/hugo/releases). To 
binary που παίρνουμε εἶναι αυτόνομο και δεν χρειάζεται να βρίσκεται εντός συγκε- 
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Δημιουργία static site µε το Hugo 


κριμένου καταλόγου. Αν πάντως έχουμε τα απαραίτητα δικαιώµατα, τότε για λό- 
γους ευκολίας προτείνεται να το μεταφέρουμε σε έναν ATÓ τους καταλόγους TOU 
PATH. Εναλλακτικά, αντί για ro χειροκίνητο downloading μπορούμε va εγκαταστή- 
coupe ro Hugo µε τη βοήθεια ενός συστήµατος διαχείρισης πακέτων/εφαρµογών. 
Αναλυτικότερα: 


* Στο Mac OS X έχουµε την επιλογή του Homebrew ( ) και η εγκα- 
τάσταση επιτυγχάνεται από éva τερματικό, πληκτρολογώντας brew install 
hugo. 


«Πα τα Windows υπάρχει o package manager ονόματι  Chocolatey 
( ) και ro Hugo ro εγκαθιστούµε γράφοντας choco install 
hugo -confirm. 


* Στο δε Linux ro Hugo ίσως περιλαμβάνεται ora αποθετήριατης διανομής µας. 
Αν όµως υποστηρίζονται snaps ( ) τότε 
προτείνεται v' ακολουθήσουμε τη συγκεκριμένη οδό (snap install hugo), ώστε 
να έχουμε την πλέον πρόσφατη έκδοση του Hugo. 


Μετά την εγκατάσταση, από ένα τερματικό ελέγχουμε την έκδοση που διαθέτουμε 
πληκτρολογώντας hugo version. 


[] ff cvar — -bash — 115x30 — 881 

(mbpr15:- cvar$ 

[mbpr15:- cvar$ hugo version 

Hugo Static Site Generator v0.31.1 darwin/amd64 BuildDate: 2017-12-12T08:13:26-401:00 


mbpri5:- cvar$ 


H έκδοση 0.31.1 rou Hugo ήταν η πλέον πρόσφατη, τη στιγµή που γραφόταν ro παρόν. 


Σηµείωση. Αν μας ενδιαφέρει ro syntax highlighting τμημάτων κώδικα στις δηµο- 
σιεύσεις µας, τότε χρειαζόμαστε και τη μηχανή Pygments ( 

H εγκατάστασή της γίνεται µε τη βοήθεια του εργαλείου pip της Python (π.χ., pip 
install pygments). 


e Ων cvar — -bash — 115x30 — 381 
(mbpr15:- cvar$ 
(mbpr15:- cvar$ pip2.7 install pygments 
Collecting pygments 
Downloading Pygments-2.2.0-py2.py3-none-any.whl (841kB) 
100% πα ΕΕΣ ΕΕ ΕΕ ΣΕ ΕΕΣ ΣΕ ΕΕΣ] 849ΚΒ 1.5MB/S 


Installing collected packages: pygments 
Successfully installed pygments-2.2.0 
mbpr15:- cvar$ 


Εγκατάσταση rou Pygments σε ένα σύστηµα µε Mac OS X, όπου η χρησιμοποιούμενη έκδοση της Python είναι η 2.7.10. 
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Το πρώτο µας static site µε To Hugo 


Ανοίγουμε ένα τερματικό και πληκτρολογούμε κάτι σαν hugo new site —/colder-dot- 
xyz. Ακαριαία δημιουργείται ένας νέος κατάλογος, εντός του home directory του 
χρήστη µας. To ὀνομά του είναι colder-dot-xyz και περιττό να πούμε ότι εσείς UTO- 
ρείτε να ονοµάσετε τον δικό σας όπως θέλετε. Ανεξάρτητα απ’ αυτό, ρίξτε τώρα 
µια ματιά στα περιεχόμενά rou. Θα δείτε ότι περιλαμβάνει µια δοµή αρχείων και 
καταλόγων, η οποία χρησιμεύει για το κτίσιμο του site. 


e ΩΙ cvar — -bash — 115x30 — 381 
[mbpr15:- cvar$ 
[mbpr15:- cvar$ hugo new site -/colder-dot-xyz 
Congratulations! Your new Hugo site is created in /Users/cvar/colder-dot-xyz. 


Just a few more steps and you're ready to go: 


1. Download a theme into the same-named folder. 
Choose a theme from https://themes.gohugo.io/, or 
create your own with the "hugo new theme «ΤΗΕΜΕΝΑΜΕ»" command. 
. Perhaps you want to add some content. You can add single files 
with "hugo new «SECTIONNAME-/«FILENAME» . «FORMAT»" . 
. Start the built-in live server via "hugo server". 


Visit https://gohugo.io/ for quickstart guide and full documentation. 
(mbpr15:- cvar$ 

[mbpr15:- cvar$ tree colder-dot-xyz 
colder-dot-xyz 

|l— archetypes 

| | default.md 

|— config.toml 

|— content 

l— data 

|l— layouts 

--- static 


L— themes 


6 directories, 2 files 
mbpr15:- cvar$ 


Ένα νέο Hugo static site αρχικοποιείται τοπικά µε µια απλή εντολή, η οποία δημιουργεί τον κατάλογο εργασίας rou site Και 
µια σειρά από αρχεία και υποκαταλόγους για To κτίσιµό TOU. 


To site µας χρειάζεται κι éva theme. Ta themes του Hugo καθορίζουν το πώς φαίνε- 
ται éva Hugo site στους επισκέπτες του, βρίσκονται δε όλα οργανωμένα στη σελίδα 
Hugo Themes (https://themes.gohugo.io). Είναι εύκολο va εντοπίσουµε ένα ή rtepto- 
σότερα themes που ναταιριάζουν µε ότι έχουµε Kará vou yta TO site μας, αφού εκτός 
από την ποικιλία παρέχεται και δυνατότητα preview (βλ. κουμπί Demo). Υπόψιν eni- 
σης ότι μπορούμε, αν το επιθυμούμε, να τροποποιούµε ra themes. Για τις ανάγκες 
της παρουσίασής µας ας εστιάσουµε την προσοχή µας στο μινιµαλιστικό και σκοτει- 
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Δημιουργία static site µε το Hugo 


vó (κυριολεκτικά) theme ονόματι After Dark ( ) 
Μεταβαίνουµε στον κατάλογο themes του site µας (π.χ. cd ^/colder-dot-xyz/themes) 
και κλωνοποιούμε το theme από τη σελίδα του στο GitHub: 


mbpri5:themes cvar$ git clone \ 
> https: //github.com/comfusion/after-dark.git 


mbpr15:- cvar$ 

ἱποργ15:-- cvar$ cd -/colder-dot-xyz/themes 

mbpri5:themes cvar$ 

mbpri15:themes cvar$ git clone https://github.com/comfusion/after-dark.git 
Cloning into 'after-dark'... 

remote: Counting objects: 2211, done. 

remote: Total 2211 (delta 0), reused 0 (delta 0), pack-reused 2211 
Receiving objects: 100% (2211/2211), 17.21 MiB | 2.28 MiB/s, done. 
Resolving deltas: 100% (1212/1212), done. 

[mbpr15:themes cvar$ 

[mbpr15:themes cvar$ ls -lh 

total 0 

drwxr-xr-x 15 cvar staff 510B 17 des 10:28 after-dark 

mbpr15:themes cvar$ 

[mbpr15:themes cvar$ ls -lh after-dark 

total 200 
-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 
drwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 
-rw-r--r-- 
drwxr-xr-x 


cvar staff 12K 17 des :28 CHANGELOG. md 
cvar staff 500B 17 des 10:28 COPYING 

cvar staff 30K 17 des :28 README.md 
cvar staff 136B 17 des 10:28 archetypes 
cvar staff 102B 17 des B bin 

cvar staff 204B 17 des 10: images 

cvar staff 2728 17 des 10:28 layouts 

cvar staff 1,1Κ 17 des 10:28 package. json 
cvar staff 1368 17 des B static 
-rw-r--r-- cvar staff | 944B 17 des :28 theme.toml 
-rw-r--r-- cvar staff 38K 17 des 10:28 yarn.lock 
mbpri5:themes cvar$ 


|!ÓHPBRHOOU ὃν ο -- πι 


Λήψη του λιτού, απέριττου kat γοητευτικά σκοτεινού Hugo theme ονόματι After Dark, απευθείας από ro GitHub. 


Είμαστε σχεδόν έτοιμοι για την προσθήκη περιεχομένου στο ολοκαίνουργιο static 
site µας. 


Βασικές ρυθμίσεις 


Πριν αφήσουμε τη συγγραφική µας δημιουργικότητα ελεύθερη, οφείλουμε να Ta- 
κτοποιήσουµε κάποιες απαραίτητες για το site ρυθμίσεις. Με rov text editor της 
προτίμησής µας ανοίγουμε το αρχείο config.toml, φυσικά εντός του καταλόγου ~/ 
colder-dot-xyz. Περιλαμβάνει τρεις μόλις γραμμές, τις οποίες εμείς τροποποιήσαμε 
ως ακολούθως: 
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baseURL = "https://colder.xyz/" 
languageCode = "el-gr" 
title = "Colder is Better" 


Βεβαίως, στη μεταβλητή baseURL εσείς θα αναθέσετε την ονομαστική ή την αριθ- 
μητική διεύθυνση του site στο οποίο θα καταλήγει το περιεχόµενο που παράγετε. 
Επίσης, αναλόγως θα τροποποιήσετε και τον τίτλο του εν λόγω δικτυακού τόπου. 
Μετά από τις τρεις αυτές γραμμές προσθέσαµε κι άλλες δύο: 


theme - "after-dark" 
pygmentsStyle - "native" 


Στη μεταβλητή theme βάλτε το όνομα του καταλόγου που βρίσκεται εντός του ~/ 
colder-dot-xyz/themes κι αντιστοιχεί στο theme που θέλετε για το static site σας. 
Όσο για τις τιµές που δέχεται η μεταβλητή pygmentsStyle, δείτε τη σελίδα µε το 
Pygments online demo (http://pygments.org/demo). 


Υπάρχουν κι άλλες ενδιαφέρουσες ρυθμίσεις που χρειάζεται να γίνουν µέσω TOU 
αρχείου config.toml — και σε λίγο θα φροντίσουμε σχετικά. Προς ro παρὀν όµως 
εἶναι καλή ιδέα va δημιουργήσουμε το πρὠτο µας post και να δούμε, τοπικά, πώς θα 
φαίνεται στους επισκέπτες TOU Site µας. 


Δημιουργία σελίδας About 


Το περιεχόµενο που παράγουµε για το Hugo εξ ορισμού γράφεται σε Markdown. Τα 
σχετικά αρχεία, µε κατάληξη .md, αποθηκεύονται είτε µέσα στον κατάλογο content 
είτε µέσα σε κάποιον υποκατάλογό του. Κάθε αρχείο του είδους συμβάλλει στη õn- 
μιουργία µιας νέας δημοσίευσης ή αλλιώς άρθρου. Προσέξτε τώρα: Μια οποιαδή- 
ποτε νέα δημοσίευση, η οποία αντιστοιχεί σε αρχείο .md κάτω από τον κατάλογο 
content, δεν τη φτιάχνουμε απευθείας µέσω ενός text editor. Αντίθετα, βεβαιωνό- 
μαστε ότι είµαστε εντός του καταλόγου του site (π.χ., cd —/colder-dot-xyz) και στο 
τερματικό µας πληκτρολογούμε κάτι σαν hugo new post-name.md. Κατ’ αυτόν τον 
τρόπο, στην αρχή του post-name.md περιλαμβάνονται editable metadata για την 
υπό προετοιμασία δημοσίευση. Όλες οι σχετικές πληροφορίες αποτελούν µια ec 
δική ενότητα που στον κόσµο του Hugo ονομάζεται front matter. Αλλά ας τα δούμε 
όλα αυτά µέσα από ένα πολύ συγκεκριµένο παράδειγµα: τη δηµιουργία µιας σελίδας 
About, η οποία, θα συμφωνήσετε κι εσείς, είναι μάλλον απαραίτητη για κάθε site που 
σέβεται τον εαυτό του. 


Πού πρέπει να βρίσκεται το αντίστοιχο αρχείο .md; Μπορούμε να το ονοµάσουµε 
όπως θέλουμε; Ot απαντήσεις διαφέρουν από theme σε theme, όπως σωστά 8a vno- 
θέσατε. [ta το After Dark, το αρχείο της σελίδας About πρέπει να ονομάζεται about. 
md και να εἶναι αποθηκευμένο στη ρίζα του καταλόγου content. Πληκτρολογούμε, 
λοιπόν... 
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Δημιουργία static site µε ro Hugo 


mbpr15:colder-dot-xyz cvar$ hugo new about.md 


..Kat TO αρχείο about.md ακαριαία δημιουργείται εντός rou content. Ανοίγοντάς το 
µε τον text editor της προτίμησής µας, πάνω πάνω βλέπουμε ro front matter: 


title: "About" 
date: 2017-12-21T07:06:46*01:00 
draft: true 


Πα το παράδειγμά µας δεν έχει και πολύ νόημα να αλλάξουμε τις τιµές των µετα- 
βλητών αριστερά του χαρακτήρα , ενδεχομένως ούτε και να προσθέσουμε νέες 
μεταβλητές. Έχετε πάντως υπόψη ότι το προκαθορισμένο περιεχόµενο rou front 
matter εξαρτάται από το εκάστοτε theme. Σε κάθε περίπτωση, αξίζει να ἔχουμε από 
τώρα μιαν εικόνα για τις μεταβλητές που εἰναι πιθανό να δούµε ή/και να προσθέ- 
σουµε στο front matter ενός νέου post. 


date: Ημερομηνία και copa δημιουργίας rou post. Αν το επιθυμούμε αλλάζουμε 
τόσο την ημερομηνία, όσο και την WPA. 

description: Μια περιγραφή του περιεχοµένου. Παραδείγματα: “Περί αυτού του 
blog και γιατί θα θέλατε να νοιαστείτε", "Πώς θα φτιάξετε ένα οικιακό Ceph 
cluster χωρίς va ξοδέψετε µια περιουσία’ κ.ο.κ. 


draft: Αν η τιµή αυτής της µεταβλητής είναι true, τότε δίνοντας την εντολή 
hugo, για το τοπικό κτίσιμο του site, το rendering του συγκεκριμένου post πα- 
ρακάμπτεται. Αν όµως oro hugo δώσουμε την οδηγία --buildDrafts, τότε το 
rendering της σελίδας δεν παρακάμπτεται. 


slug: Καθορισμός προσαρµοσµένου URL yta τη σελίδα (rou post). 
title: Ένας τίτλος για τη δημοσίευση. 


tags: Eva ή περισσότερα tags, µέσα σε αγκύλες, yta TO post. Κάθε tag περικλεί- 
εται από διπλά εισαγωγικά και µεταξύ τους χωρίζονται µε κόμματα. Παράδειγ- 


"non "non 


μα: tags: [ "about", "cold", "winter" ]. 


categories: Mía ή περισσότερες κατηγορίες, µέσα σε αγκύλες, στις οποίες θέ- 
λουµε να ανήκει ro post. Κάθε κατηγορία περικλείεται από διπλά εισαγωγικά 
και μεταξύ τους χωρίζονται µε κόμματα. 


Περισσότερα για τις μεταβλητές rou front matter µπορείτε να διαβάσετε oro eni- 
σηµο documentation (https://gohugo.io/content-management/front-matter/3tfront- 
matter-variables). 
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Και τώρα που έχουµε µια καλή ιδέα για το front matter και τη χρησιμότητά TOU, 
ίσως θελήσουμε να προσθέσουμε μία-δύο μεταβλητές κι από κάτω να γράψουμε 
το περιεχόμενό µας - σε Markdown, υπενθυμίζουμε. Αν επιθυμούμε να βλέπουμε 
ζωντανά πως θα δείχνει η σελίδα στο site καθώς γράφουμε, διορθώνουµε κι απο- 
θηκεύουμε, τότε σε ένα τερματικό μεταβαίνουμε στον κατάλογο rou site (π.χ. cd ~/ 
colder-dot-xyz) και πληκτρολογούµμε hugo server --buildDrafts --watch. Για την οδη- 
yia --buildDrafts (σύντομη εκδοχή -D) µιλήσαμε ήδη, ενώ η λειτουργία της οδηγίας 
--watch (σύντομη εκδοχή -w) εἶναι, νομίζουμε, προφανής. 


Θ 
(mbpr15:colder-dot-xyz cvar$ 

Imbpr15:colder-dot-xyz cvar$ hugo server --buildDrafts --watch 
Started building sites ... 


colder-dot-xyz — sub0@box: ~/lists — hugo server --buildDrafts --watch — 115x30 — 3981 


Built site for language en: 

of 1 draft rendered 

future content 

expired content 

regular pages created 

other pages created 

non-page files copied 

paginator pages created 

tags created 

categories created 

total in 6 ms 

Watching for changes in /Users/cvar/colder-dot-xyz/(data, content, layouts,themes,static) 
Serving pages from memory 

Running in Fast Render Mode. For full rebuilds on change: hugo server --disableFastRender 
Web Server is available at http://localhost:1313/ (bind address 127.0.0.1) 

Press Ctrl«C to stop 


e O O OO O | rH 6 o 5 


Ζωντανό (και ταχύτατο) rendering rou Hugo site µας, τοπικά. Λόγω της οδηγίας --buildDrafts, ra posts που είναι υπό 
ανάπτυξη δεν εξαιρούνται από ro rendering. Έτσι, σε συνδυασμό και µε την οδηγία --watch, καθώς γράφουμε ένα post σε 
Markdown μπορούμε και βλέπουμε πώς ακριβώς θα φαίνεται στους επισκέπτες του site µας. 


To rendered site το βλέπουμε τοπικά ανοίγοντας έναν web browser kat µεταβαίνοντας 
στη διεύθυνση http://127.0.0.1:1313. ta ro theme που έχουμε επιλέξει, προκειμένου 
να εµφανίσουμε στον web browser τη σελίδα About οφείλουμε να επισκεφτούµε τη 
διεύθυνση http://127.0.0.1:1313/about. Δείτε ro screenshot που ακολουθεί, διαβάστε 
και την αντίστοιχη περιγραφή. 


Αφού ολοκληρώσουμε τη συγγραφή της σελίδας About, δεν χρειαζόμαστε άλλο 
το τοπικό rendering. Πηγαίνουμε στο τερματικό όπου το είχαμε ξεκινήσει (γράφο- 
vrac, TLX., hugo server --buildDrafts --watch) κι απλά πατάμε το συνδυασμό πλήκτρων 
[CTRL+C]. Φυσικά, πριν ανεβάσουµε το περιεχόµενο στο site µας, καλό θα ήταν va 
ετοιµάσουμµε κι éva κάποιο περισσότερο ενδιαφέρον post. Επιπρόσθετα, χρειάζο- 
νται και μερικές επεμβάσεις στο theme. 
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Δημιουργία static site µε ro Hugo 


about.md x Δ. Λίναλόγια για το blog | Colder X 


Ὁ 1270.0.1:1313/about/ 


Αυτό είναι το νέο static site µου. Βέβαια όταν γράφω "νέο", δεν Αυτό είναι το νέο static site µου. Βέβαια όταν γράφω “νέο”, δεν εννοώ ότι είχα και παλιό 
Εννοώ ότι είχα και παλιό static site. Πιο σωστό λοιπόν θα ήταν αν static site. Πιο σωστό λοιπόν θα ήταν αν έγραφα κάτι σαν “αυτό είναι το πρώτο static site 
2 E mM E $ T μου”. Μετά θα μπορούσα να προσθέσω και κάτι περισσότερο επεξηγηµατικό, όπως, π.χ., ότι 
έγραφα κάτι σαν "αυτό είναι το πρώτο static site μου". Μετά θα “μ’ αρέσει η ιδέα των static site generators αφού θέλω µια απλή, καθαρή κι ασφαλή 
μπορούσα να προσθέσω και κάτι περισσότερο επεξηγηµατικό, όπως, π.Χ., πλατφόρμα, όπου θα δημοσιεύω (σχεδόν) ό,τι µου έρχεται στο μυαλό ή/και μου κάνει 

ότι "μ' αρέσει η ιδέα των static site generators αφού θέλω µια απλή, εντύπωση”. 

καθαρή κι ασφαλή πλατφόρμα, όπου θα δημοσιεύω (σχεδόν) ό,τι µου 


5 A z Η Ww Είμαι o Χρήστος (aka }, εκδότης του περιοδικού , θαυμαστής του 
έρχεται στο μυαλό ή/και µου κάνει εντύπωση". Ἢ i i Ῥ ΠΡ 


virtualization και φανατικός υποστηρικτής του Αληθινού Χειμώνα”. 


Είμαι ο Χρήστος (aka [ 1 
), εκδότης του περιοδικού 
Ι ] 
, θαυμαστής του virtualization και φανατικός υποστηρικτής του 
Αληθινού Χειμώνα(Τμ). 


Εδώ είναι o text editor (Atom) Εδώ είναι o web browser (Firefox) 


Συγγραφή post σε Markdown (αριστερά) και ταυτόχρονη επισκόπηση της σελίδας (δεξιά), ὁπως θα τη βλέπουν οι επισκέπτες 
του Hugo static site µας. 


Προσαρμογή theme 


Από τη στιγµή που θα επιλέξουμε ένα theme (https://themes.gohugo.io) yta ro Hugo 
static site µας, ro πρώτο πράγμα που οφείλουμε να κάνουμε είναι να διαβάσουμε 
για το theme και συγκεκριµένα για το πώς TO προσαρµόζουµε στις ανάγκες µας. 
Ψάχνοντας για TO τι μπορούμε να κάνουμε (https://themes.gohugo.io/after-dark) ue 
TO After Dark, τροποποιήσαµε ελαφρώς το αρχείο config.toml ὥστε μεταξύ άλλων 
να ορίσουμε ένα απλό και βολικό μενού yla TOV ευκολότερο εντοπισμό των άρθρων 
στο Site. Δείτε: 


baseURL = "https: //colder.xyz/" 

title = "Colder is Better" 

description - "Seemingly Random Postings" 
languageCode = "el-GR" 


pygmentsStyle - "native" 
theme = "after-dark" 
canonifyurls - true 
paginate = 5 
enableRobotsTXT = true 
SectionPagesMenu = "main" 


[params] 
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ΨΗΑΟΚΕΠ 


powered by - false 
author = "Christos Varelas" 
show menu - true 


[menu] 

[[menu.main]] 
name = "Home" 
weight = 1 
identifier = "home" 
url = "/" 

L[menu.main]] 
name = "Posts" 
weight - 2 
identifier = "post" 
url = "/post/" 

[[menu.main]] 
name = "About" 
weight = 3 
identifier = "about" 
url = "/about" 


Άσχετα av θα χρησιμοποιήσετε κι εσείς ro After Dark ή ὀχι, το ηθικό δίδαγμα εδώ 
είναι ότι τροποποιούµε την όψη και τη συμπεριφορά rou theme επεµβαίνοντας στο 
αρχείο config.toml, εντός του καταλόγου rou site. Υπάρχουν κι άλλοι τρόποι για την 
αλλαγή ενός theme, ξεφεύγουν όµως antó το σκοπό του παρόντος άρθρου. 


Δημιουργία post 


Γνωρίζουμε, πλέον, ότι αρχικά πρέπει να πάμε στον κατάλογο του site µας (cd ~/ 
colder-dot-xyz) κι αµέσως µετά να δημιουργήσουμε το αρχείο .md του νέου post, 
κάτω από τον κατάλογο content/post: απλά πληκτρολογούμε hugo new post/drivels- 
and-delusions.md. Ma τις ανάγκες της παρουσίασής µας θα αναδημοσιεύσουµε 
στο static site ro editorial (https://deltahacker.gr/deltahackerO60editorial) από το 
deltaHacker 060 (https://deltahacker.gr/deltahacker060). 


Ανοίγουμε το αρχείο content/post/drivels-and-delusions.md µε κάποιον text editor kat 
εξετάζουμε λίγο ro front matter, το οποίο στην περἰπτωσή µας ἐχει ως ακολούθως: 


title: "Drivels and Delusions" 
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eoe E colder-dot-xyz — -bash — 115x30 — 383 
(mbpr15:- cvar$ 

[mbpr15:- cvar$ cd colder-dot-xyz 

mbpri15:colder-dot-xyz cvar$ hugo new post/drivels-and-delusions.md 
/Users/cvar/colder-dot-xyz/content/post/drivels-and-delusions.md created Q 


mbpr15:colder-dot-xyz cvar$ 


Τα πρώτα απλά βήματα για τη δηµιουργία ενός νέου post για ro Hugo static site paç. Για τις ανάγκες της παρουσίασης 
αναδημοσιεύουµε ro editorial rou deltaHacker 060. 


date: 2017-12-26Τ10:20:00301:00 
draft: true 


Παρατηρήστε ότι ο τίτλος παράγεται αυτόματα, από το όνομα του αρχείου .md (οι 
παύλες αντικαθίστανται από κενά). Όπως έχουµε ήδη αναφέρει, το front matter urto- 
ρούμε να το τροποποιούµε ή/και να ro επαυξάνουµε. Δείτε, για παράδειγµα, ro front 
matter για το editorial που ετοιµαζόµαστε να δημοσιεύσουμε: 


title: "Αερολογίες κι αυταπάτες" 

date: 2017-12-26Τ10:20:00101:00 

draft: true 

categories: [ "editorial" ] 

tags: [ "νόημα", "πληροφορία", "αυταπάτη" ] 


description: "Αναδημοσίευση tou editorial για to τεύχος 060 tou 
deltaHacker" 


Νομίζουμε ότι αυτή η νεότερη εκδοχή εἰναι πολύ περισσότερο αντιπροσωπευτική 
του περιεχομένου που πρόκειται ν ακολουθήσει. Παρεμπιπτόντως, δεν υπάρχει λό- 
γος να ro καθυστερούμε άλλο: εἶναι wpa va το προσθέσουμε, σε µορφή Markdown, 
κάτω απὀ το front matter. 


Μεταφορά περιεχοµένου στον web server 


Αφού τελειώσουμε µε τη συγγραφή του νέου post και είμαστε ικανοποιημένοι µε TO 
πώς θα δείχνει στους επισκέπτες TOU Site µας, πριν εγκαταλείψουµε rov editor είναι 
καλή ιδέα να αλλάξουμε την τιµή της μεταβλητής draft από true σε false. Αμέσως 
µετά, σταµατάµε αν χρειαστεί ro live preview (στην κονσόλα που εἰχαμε δώσει κάτι 
σαν hugo server -D -w τώρα πατάμε [CTRL+C]) κι από τον κατάλογο rou site δηµι- 
ουργούμε όλο το περιεχόµενο του site πληκτρολογώντας, απλά, hugo. Προσοχή: Αν 
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9 drivels-and-delusions.md — "/colder-dot-xyz/content/post 


drivels-and-delusionsmd κ. 


draft: true 
categories: 


description to l για το τεύχος 060 του deltaHacker" 


. 9e και φίλοι , 


* Κάτι που συχνά µε απασχολεί έχει να κάνει µε το νόημα . 

* Όχι το νόηµα της ζωής, από πού ερχόμαστε, πού πάμε, γιατί υπάρχει (1) κάτι κι όχι το τίποτα, είναι το τίποτα κάτι ; κ.λπ. 

* Αναφέρομαι απλά otn . σημασία όσων λέμε/ακούµε ή γράφουµε/διαβάζουµε. 

* Ίσως φταίει η λιγοστή Μαθηματική παιδεία που είχα πάρει αμέτρητα χρόνια πριν, ίσως κάποιος περιορισµός στην αντίληψή µου, ἴσως ένας 
μη-γραμμικός συνδυασμός των δύο: Ό,τι και να φταίει, το ϐ ivar πως ς φορές δυσκολεύομαι να καταλάβω τι διαβάζω ή τι ακούω. Η 
πληροφορία που εκλαμβάνω, δηλαδή, είτε δε βγάζει νόημα είτε είναι ελλιπή και πάντα για την αντίληψή μου. 


* Στα Μαθηματικά ό,τι λέμε είναι σαφώς ορισμένο, τουλάχιστον εντός του πλαισίου που ορίζει ένα πλήθος Αξιωμάτων. Στην Ευκλείδεια Γεωμετρία, για 
παράδειγμα, αν πούμε δύο ευθείες είναι ασύμβατες τότε δεν χωράει καμία παρερμηνεία για το τι εννοούμε. Κάποιος που δεν 

ξανά για αυτές τις ασύμβι ες, εντελώς δικαιολογημένα δεν θα καταλάβει ή έστω δεν θα είναι σίγουρος για το τι πράγμα μιλάμε. Αλλά εδώ 
είναι η ομορφιά των Μαθηµατικι c αν κάποιος γνωρίζει περί ασύμβατων ε v, ασχέτως αν E Ἑω(ΤΜ) υπάρχουν ευθείες, µβατες ή όχι, 
στο πλαίσιο της Ευκλε εωμε µία πρόταση σαν την "οι ευθείες Ε1 και E2 είναι ασύμβι κει νόηµα --- και καθόλου πειράζει αν το 
κατανοούμε ή όχι. (Εντάξει, αυτό το τελευταίο θα εγείρει περί τις 129 ενστάσεις από πλευράς θείου Ακακίου, αλλά συνειδητά επιλέγω να τον 
κεντρίσω και µετά απλά v' αδιαφορήσω. ) 


* Αλλά η Πραγματική Ζωή(ΤΜ), φίλες και φίλοι, είναι µεγαλύτερη από τα Μαθηματικά. Ποτέ δεν το ξεχνώ αυτό. Μολαταύτα συχνά μπερδεύομαι, μερικές 
φορές συγχύζομαι κιόλας. 

* Καταλαβαίνω βεβαίως ότι μερικές φορές οι άνθρωποι κάνουν μεγάλη προσπάθεια ώστε να μην εκπέμπουν πληροφορία. Διαφορετικά: Κάνουν ό,τι 
μπορούν ώστε αυτό που λένε ή γράφουν να µη σημαίνει τίποτε απολύτως. Κάποιοι μάλιστα ισχυρίζονται ότι όσο πιο γενικόλογο, ασαφές, ανακριβές ή 
αναληθές είναι αυτό που λες, τόσο μεγαλύτερη είναι η πιθανότητα να κερδίσεις την προσοχή σημαντικού ποσοστού των ανθρώπων στους οποίους 
απευθύνεσαι. Επιπρόσθετα, µεγάλο ποσοστό αυτού του ήδη μεγάλου ποσοστού δεν θα αργήσει να δώσει αξία στα λεγόμενά σου. Όσο πιο θρασύς 
είσαι, λοιπόν, τόσες περισσότερες αντιδράσεις σαν τις ακόλουθες καταφι Ç κι αποσπάς: "v' αγιάσει το στόμα σου" (κάπως φρικιαστική προοπτική, 
τώρα που το καλοσκέφτομαι), "μωρέ καλά τα λέει αυτός, γι' αυτό έχουν όλοι πάνω του να τον φάνε", "είμαστε μαζί σου, προχώρα και μη 
φοβάσαι τίποτε" κ.ο.κ. 
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O Atom είναι o αγαπημένος µας text editor για ro περιβάλλον γραφικών. 


σε κάποια άρθρα έχουµε αφήσει τη μεταβλητή draft va ισούται µε true και θέλου- 
με αυτά τα άρθρα να προετοιμαστούν για δημοσίευση oro site, τότε αντί για hugo 
δίνουμε hugo --buildDrafts ή, απλούστερα, hugo -D. H εντολή hugo δημιουργεί το 
περιεχόµενο και το αποθηκεύει τοπικά, στον κατάλογο public. Ότι περιλαμβάνει o 
συγκεκριμένος κατάλογος αρκεί να το στείλουμε στον (απομακρυσμένο) κατάλο- 
yo από τον οποίο o web server µας σερβίρει περιεχόµενο. Ένα καλό εργαλείο για 
τη δουλειά αυτή εἰναι ro rsync. Πα παράδειγµα, ο δικός µας web server βρίσκεται 
στο μηχάνημα box.colder.xyz και το περιεχόµενο που σερβίρει το διαβάζει από τον 
κατάλογο /home/user-data/ww w/default. Εκεί έχουμε έναν χρήστη, τον 500, µε 
δικαιώματα εγγραφής εντός του καταλόγου default. Επίσης, στο απομακρυσμένο 
μηχάνημα τρέχει η υπηρεσία OpenSSH. Από τον τοπικό κατάλογο ~/colder-dot-xyz, 
λοιπόν, συγχρονίζουμε το περιεχόµενο γράφοντας rsync -av public/* subO(gbox. 
colder.xyz:/home/user-data/www/default/. Στον κατάλογο public εἶναι πιθανό va Bpi- 
σκονται drafts από άρθρα που πρόκειται να δημοσιεύσουμε σε μελλοντικό χρόνο ή/ 
και αρχεία από άλλα themes που έχουµε δοκιμάσει. Γενικά, μιλάμε για υλικό που δεν 
θέλουμε να καταλήγει στον web server µας. Αν υποψιαζόµαστε ότι τέτοια αρχεία 
πράγματι υπάρχουν στον public, τότε πριν τρέξουμε ro hugo, για το κτίσιμο του πε- 
ριεχομένου τοπικά, εἶναι καλή ιδέα να διαγράψουµε εντελώς τον κατάλογο public. 
Μετά θα δώσουμε hugo κι ο κατάλογος public µε το φρέσκο περιεχόµενο θα δημι- 
ουργηθεί εκ νέου κι ακαριαία (µην ξεχνάτε ότι η ταχύτητα είναι ένα από τα βασικά 
γνωρίσματα του Hugo). Τέλος, θα συγχρονίσουµε και ro περιεχόµενο rou public µε 
TO rsync (ή µε όποιον άλλον τρόπο προτιμάμε, τέλος πάντων). 
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Δημιουργία static site µε το Hugo 


Σηµείωση. Δουλεύετε σε περιβάλλον Mac OS κι έχετε tags ἡ κατηγορίες ora ελλη- 
νικά; Αφού ανεβάσετε το περιεχόµενο rou public στον κατάλογο rou αποµακρυσµέ- 
νου Web server, θα διαπιστώσετε ότι κάποια URLs δεν θα δουλεύουν σωστά (π.χ., 
εκείνα που εμπεριέχουν ένα tag στα ελληνικά). H λύση εἰναι να µη χρησιμοποιήσετε 
την προεγκατεστηµένη έκδοση rou rsync (σειρά 2.6.x) αλλά κάποια νεότερη (της 
σειράς 3.1.x). Ένας τρόπος για va έχετε στο Mac OS νεότερη έκδοση rou rsync (και 
πολλών-πολλών άλλων, Unix-like tools), είναι µέσω του Homebrew (https://brew.sh). 
Με το νέο, λοιπόν, rsync, θα συγχρονίζετε το περιεχόµενο του public γράφοντας 
κάτι τέτοιο: 


mbpr15:colder-dot-xyz cvar$ rsync -av * 
> --iconv-utf-8-mac,utf-8 public/* \ 
> sub0Gbox.colder.xyz:/home/user-data/www/default/ 


Favicon για το static site; 


Με το After Dark, ro theme που επιλέξαμε vta ro παρόν ἀρθρο, σε κάθε σελίδα έχου- 
µε κι ένα απλό favicon σε µορφή SVG (είναι éva μαύρο, κεφαλαίο δέλτα). Αν θελήσε- 
τε να TO αλλάξετε, τότε ξεκινήστε φτιάχνοντας τον κατάλογο partials/head εντός 
του layouts (και πάντα µέσα στον τοπικό κατάλογο του site — εν προκειμένω στον ~/ 
colder-dit-xyz): 


mbpr15:colder-dot-xyz cvar$ mkdir -p layouts/partials/head 


Τώρα, κάτω από τον κατάλογο head δημιουργήστε ένα νέο αρχείο µε όνοµα favicon. 
html και περιεχόμενο που θα μοιάζει µε το ακόλουθο: 


«link rel-"icon" sizes-"any" hrefz"https://www.dropbox.com/.../ 
fn.ico?dlz1"» 


Το δικὀ σας link προς ro favicon θα εἰναι, φυσικά, διαφορετικό. Αυτό που 
εµείς κάναμε εἶναι va κατεβάσουµε éva ωραίο favicon απὀ το freefavicon 
(https://www.freefavicon.com/freefavicons) kat va ro ανεβάσουµε στο Dropbox µας. 
Μετά δημιουργήσαμε éva public link προς το αρχείο .ico του favicon oro Dropbox και, 
τέλος, το σχετικό URL το βάλαμε oro favicon.html. 


Χαρείτε πάρα πολύ και χωρίς την παραμικρή συστολή ro ολοκαίνουργιο static site 
σας, µε ro Hugo. Επιλέξτε ένα όμορφο theme, πειράξτε ro λίγο κι απὀ εκεί και πέρα 
επικεντρωθείτε στην παραγωγή περιεχοµένου και µόνο. 
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Skill: Beginner 
Tags: Firefox, openSUSE, Quantum 


Εγκαταστήστε TOV 
καινούργιο Firefox στο 
openSUSE Leap 


O Firefox 57 εἶναι γρήγορος. H απλή κι απέριττη αυτή πρόταση εἶναι 110% 
αληθής. Πραγματικά δεν χρειάζεται να γράψουμε τίποτε άλλο για va κερδίσουμε 
την προσοχή σας, και ἐτσι να διαπιστώσετε κι απὀ μόνοι σας πόσο τρομακτικά 
γρήγορος εἰναι. 


Άλλωστε το πιθανότερο είναι ότι ήδη χρησιµοποιείτε τον véo browser, οπότε ξέρε- 
τε από πρώτο χέρι για την ασύλληπτη ταχύτητά του. Αν όµως έχετε µηχάνηµα µε 
TO υπέροχο openSUSE 42.3, θα διαπιστώσετε ότι ο Firefox 57 δεν υπάρχει στα απο- 
θετήρια της διανομής. Αναλυτικότερα, η νεότερη έκδοση που περιλαμβάνεται στο 
OSS repository rou Leap 42.3 είναι η 52.5. 


Activities — ( Firefox ~ Sun Dec 3, 17:41 


Y deltaHacker| Απολαυ.. X | + 
€ ) © & | hrtps;//deltahacker.gr ς rch πο $& α 8 = 


Αρχική | Συνδρομές & Πρόσβαση | Περιοδικό & Επικοινωνία BFF 


ading rel 
ading in 


About Mozilla Firefox e on 


Informat — for e S Firefox ESR 


52.5.0 (64-bit) What's new 
Firefox for openSUSE Leap 

openSUSE - 423 

Firefox is designed by Mozilla, a global community 
working together to keep the Web open, public and 
accessible to all. 


Want to help? Make a donation or get involved! 


Licensing Information 


End-User Rights Privacy Policy 


O ταχύτατος Firefox 57 δεν υπάρχει στο επίσημο repository µε ra updates rou openSUSE Leap 42.3. Μπορούμε μολαταύτα 
va τον έχουμε, αρκεί va προσθέσουμε στο σύστημα το Κατάλληλο αποθετήριο λογισμικού. 
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Εγκαταστήστε τον καινούργιο Firefox oro openSUSE Leap 


Προκειμένου va έχουµε την πλέον πρόσφατη έκδοση rou Firefox χωρίς µεταγλωτ- 
τίσεις ή χειροκίνητες εγκαταστάσεις binaries, αρκεί να προσθέσουμε στο σύστημά 
μας το κατάλληλο software repository. To URL rou ζητούμενου αποθετηρίου είναι 
στο «Πα 
να TO προσθέσουμε, σε ένα τερματικό πληκτρολογούμε... 


sudo zypper ar V 
> https: //download.opensuse.org/repositories/mozilla/openSUSE Leap 42.3 \ 
> openSUSE Leap 42.3 MozillaFirefox 


«οπου βεβαίως δεν εἶναι υποχρεωτικό να επιλέξετε κι εσείς ro όνοµα "openSUSE 
Leap 42.3 MozillaFirefox" για ro νέο repository. Στη συνέχεια φρεσκάρουµε TA TEPLE- 
χόµενα όλων των τοπικών αποθετηρίων, γράφοντας: 


sudo zypper ref 


To αποθετήριο openSUSE Leap 42.3 MozillaFirefox είναι νέο yta To σύστημά µας, οπό- 
TE TO Zypper θα ζητήσει οδηγίες για TO τι πρέπει va κάνει µε TO κλειδί που έχει χρη- 
σιµοποιηθεί για την υπογραφή των πακέτων που περιέχει. Οι επιλογές µας εἰναι: 
απόρριψη του κλειδιού (reject, r), προσωρινή αποδοχή (trust temporarily, t) ή μόνιμη 
αποδοχή (trust always, a). Το συγκεκριµένο repository δεν έχουµε λόγο ώστε va µην 
το θεωρούμε ἐμπιστο, οπότε επιλέγουμε τη μόνιμη αποδοχή. 


Activities Œ] ajoe(Qosuse-vm:- ~ Sun Dec 3, 18:45 


ido zypper ar i i i aFirefox 


openSUSE Leap z E X στο VASE MATE 3 [done] 
openSUSE Leap 42.3 M refox' 
: Yes ο ΑΗ s wr MR ALI 


: 99 (default priority) 


Repository priorities are without -Θ All enabled repositories share the same priority. 


s up to date. 
pdates' is up to date. 
3 0SS' is LS to date. 


New repository or package signing key received: 
Repository: openSUSE Leap 42.3 MozillaFirefox 
llagbuild.opensuse.org» 
B47F3 766DA614 

Sat 04 May 2019 0 

gpg-pubkey -766da614- 
Do you want to reject the key, trust temporarily, or trust always? [r/t/a/? shows all options] (γ); ΠΒ 

la a et 


ry 'openSUSE Leap 42.3 MozillaFirefox' cache 
have been refreshed. 


Σε τρία βήματα: Προσθήκη software repository µε τον πλέον πρόσφατο Firefox, στο openSUSE Leap 42.3. 


Τώρα, yta va εγκαταστήσουµε την τρέχουσα ἐκδοση rou Firefox λαμβάνοντας υπόψη 
το νέο repository, στο τερματικό µας δίνουµε κάτι σαν το ακόλουθο: 
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sudo zypper dup --from=openSUSE\ Leap\ 42.3V MozillaFirefox 


(στην ερώτηση rou zypper για ro av πρέπει va προχωρήσει, απαντάµε βεβαίως Ka- 
ταφατικά). Το ίδιο θα κάνουμε και κάθε φορά που θα θέλουμε να αναβαθµίσουµε rov 
Firefox — εννοείται µε βάση ro repository που μόλις προσθέσαμε. 


File Edit View Search Terminal Help 


sudo zypper dup --from-openSUSEN LeapN 42.3X MozillaFirefox 
Loading repository data. 
Reading installed packai 
puting distribution upg 


aFirefox mozilla-nspr mozilla-nspr-3 a mozilla-nss-32bit 


to change vendor 
openSUSE - / /build.ope ozilla 
openSUSE s://build.o ο ozilla 
// build / illa 
l d illa 
libsoftokn3-32bit ope 0 ope 0 ille 
lozillaFirefox ens org/mozilla 
lozillaFirefox-branding-open 


/ 
//build 
//build 
//build 


to upgrad ο dow ε change vendor. 
nload e: 43.6 x e 0 B. After the operation, additional 47.6 MiB will be us: 
shows all opt 


Activities 9 Firefox ~ Sun Dec 3, 19:25 


Μπλοκάρισµα διαφηµίσε. X | + 


c e ù Où deltahacker.gr ΕΒΕ! ον 


Προκειμένου να δοκιμάσετε άµεσα τις ικανότητες ad blocking του Pi-hole, επισκεφτείτε ένα 
site το οποίο γνωρίζετε πως δεν τσιγκουνεύεται µε το σερβίρισµα διαφημίσεων. Αμέσως µετά 
φροντίσετε ώστε ο υπολογιστής ἡ η συσκευή σας να έχει ως nameserver to Raspberry Pi (κάντε 
τη σχετική ρύθμιση χειροκίνητα). Φορτώστε ξανά το site Και παρατηρήστε τις διαφορές. 
About Mozilla Firefox 
Συνδεθείτε στο dashboard του Pi-hole (http: //IP. του. pihole/admin) Και παρατηρήστε τα 
γραφήματα Και τα στατιστικἀ, Όσο περισσότερο χρησιµοποιείτε τον nameserver που πλέον. 
κατοικοεδρεύει oro Raspberry Pi σας, τόσο περισσότερο ενδιαφἑρον θα αποκτούν τα Firefox Qu antum 
στατιστικά, Είναι εκπληκτικό το τι συμβαίνει µε τις συνδέσεις µας προς το Internet, και μάλλον. 
σοκαριστικὀ το ποσοστό του bandwidth που σπαταλιέται χωρίς λόγο Και για Κανένα ουσιαστικό. 57.0.1 (64-bit) 


όφελος rel GpenSUSE Leap 
openSUSE - 42.3 


Firefox is designed by Mozilla, a global community 
rking together to keep the Web open, public and 


accessible to all 


Want to help? Make a donation or get involved! 


Licensing Information End-User Right Privacy Policy 


Na éva μικρό οικιακό δίκτυο, στο οποίο συνδέονται επτά συσκευές, περίπου ἄλλα τόσα VMs 


Επιτέλους, ο ταχύτατος Firefox 57.0.1, µε τη μηχανή Quantum, στο αγαπημένο openSUSE Leap 42.3! 
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P 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσκους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, yia anóñuto έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιηρό πϑάνο, 

πάντα µε µῆιη στο http://bit.ly/digocean10off, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 1024MB RAM, 25GB SSD uai 1TB transfer. 


m Δεν είναι κι ἄσχημα 


Skill: Advanced 
Tags: KVM, QEMU, libvirt, switch, bridge, NAT, dnsmasq, DHCP, resolving, port forwarding 


Διαχείριση εικονικών 
τοπικών δικτύων 
στον κόσµο του libvirt 


Στο τεύχος 060 του deltaHacker δείξαµε μεταξύ άλλων πώς φτιάχνουμε και 
κλωνοποιούμε QEMU/KVM VMs, εργαζόµενοι αποκλειστικά απὀ τη γραμμή 
εντολών. Είναι wpa να ασχοληθούμε και µε τα εικονικά τοπικά δίκτυα, 
παραμένοντας βεβαίως στην αγαπημένη µας text console. 


tart όµως va προτιμήσουμε την κονσόλα, όταν διαθέτουμε εύχρηστες εφαρμογές 
για το περιβάλλον γραφικών, όπως, T.X., είναι ο Virtual Machine Manager; Όπως pa- 
νταζόσαστε, υπάρχουν περισσότεροι από ένας λόγοι. Ίσως ο VM host να είναι ένα 
απομακρυσμένο μηχάνημα, χωρίς GUI. Ίσως πάλι σχεδιάζουμε να γράψουμε µερι- 
κά scripts για τη γρήγορη δηµιουργία εικονικών εργαστηρίων για development ή για 
τις ανάγκες µιας παρουσίασης. Είναι επίσης πιθανό να επιδιώκουμε την αξιολόγη- 
ση ενός cluster, συγκεκριμένων υπηρεσιών rj µιας νέας τεχνολογίας πριν από το 
deployment σε πραγµατικό hardware. Ότι κι αν ισχύει, η εργασία απὀ την text console 
ἐχει μοναδικά πλεονεκτήματα ra οποία απουσιάζουν από το όποιο GUI. 


Ξεκίνημα µε απαραίτητη παρένθεση 


Πριν περάσουμε στο προκείµενο αξίζει να αναφερθούμε εν τάχει σε συγκεκριµέ- 
νους όρους, τους οποίους πολύ συχνά χρησιμοποιούμε χωρίς όµως να έχουµε ορί- 
σει επακριβώς. Προς αποφυγή παρερμηνειών, λοιπόν, σκεφτόμαστε ότι καλό θα 
ήταν να συζητήσουμε λίγο περί ΚΨΜ, QEMU και libvirt. 


* ΤΟΚΝΜ (Kernel-based Virtual Machine) είναι μια τεχνολογία που επιτρέπει στον 
πυρήνα rou Linux να λειτουργεί ως hypervizor, u' άλλα λόγια να είναι ικανός 
για τη φιλοξενία εικονικών μηχανών. Από την έκδοση 2.6.20 του πυρήνα, το 
KVM αποτελεί υποσύστημά του. Διατίθεται επίσης ως loadable module για ra 
FreeBSD και illumos (https://wiki.illumos.org/display/illumos/illumos-*Home). 
Το KVM απαιτεί απὀτον φυσικό επεξεργαστή ναπαρέχειταλεγόµενα hardware 
virtualization extensions. Αν και αρχικά υποστήριζε µόνο x86/x86-64 CPUs (rtávra 
με virtualization extensions), σταδιακά άρχισε να υποστηρίζει κι άλλες αρχιτε- 
κτονικές επεξεργαστών, όπως, π.χ., PowerPC και ARM. Οι εικονικές μηχανές 
που βασίζονται στο KVM μπορούν va τρέχουν µια ευρεία γκάμα λειτουργικών 
συστηµάτων, µε τα Windows, Linux, BSD και OS X va αποτελούν τους συνήθεις 
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Διαχείριση εικονικών τοπικών δικτύων στον κόσμο του libvirt 


υπόπτους. Αξίζει να υπογραμμίσουμµε ότι το KVM από µόνο του δεν υλοποιεί 
κάποιου είδους εξομοίωση. Αντίθετα, σε εφαρμογές του userspace παρέχει 
το ειδικό αρχείο συσκευής /dev/kvm, ώστε αυτές να είναι σε θέση να ὅηµι- 
ουργούν εικονικές μηχανές και, το σημαντικότερο, νατις τρέχουν αποδοτικά. 


* To QEMU (Quick EMUlator) εἶναι µια εφαρµογή δημιουργίας και διαχείρισης ec 
κονικών μηχανών, η οποία κάνει χρήση rou /dev/kvm χωρίς όμως να ro anat- 
τεί. Αναλυτικότερα, το QEMU είναι ικανό να εξομοιώνει πλήρως ro hardware 
ενός υπολογιστή κι αυτός µε τη σειρά του είναι ικανός να τρέχει µια σειρά 
λειτουργικών συστηµάτων. Όταν το QEMU εντοπίζει ro /dev/kvm, τότε πρόθυ- 
μα το χρησιμοποιεί και οι σχετικές εικονικές μηχανές τρέχουν µε ταχύτητες 
παραπλήσιες του φυσικού υπολογιστή που τις φιλοξενεί. Κάθε φορά, λοιπόν, 
που γράφουμε QEMU/KVM, ουσιαστικά αναφερόμαστε σε εικονικές μηχανές 
QEMU οι οποίες φιλοξενούνται σε υπολογιστή που υποστηρίζει την τεχνολο- 
γία του KVM. 


* To δε libvirt είναι κάτι σαν εργαλειοθήκη για τη διαχείριση διαφορετικών 
virtualization platforms. Παρέχει éva API σε C και bindings για γλώσσες όπως 
Python, Ruby και JavaScript. Επίσης, μία υπηρεσία (daemon) καθώς κι εργαλεία 
διαχείρισης. Χάρη στο libvirt ot προγραμματιστές είναι σε θέση ν αναπτύσσουν 
εφαρμογές χωρίς va νοιάζονται για το ποιος εἰναι o hypervizor oro παρασκή- 
vto. Επειδή ro libvirt ξέρει πὠς να μιλά σε QEMU/KVM, VMware, VirtualBox, 
bhyve κι άλλες πλατφόρμες, µια εφαρµογή που χρησιμοποιεί το libvirt API εἰ- 
ναι σε θέση να λέει ξεκίνα την τάδε μηχανή, δώσε µου όλες τις ενεργές μηχανές, 
διπλασίασε τη μνήμη αυτής της μηχανής παραπέρα, πάρε éva snapshot, πρόσθεσε 
έναν δίσκο K.O.K., κι απὀ εκεί και πέρα va µη νοιάζεται για τις λεπτομέρειες της 
υλοποίησης. Και δεν νοιάζεται διότι κάθε φορά που τα λέει µε το libvirt API, 
εἶναι µετά ευθύνη του τελευταίου να πραγματοποιήσει τις όποιες επιθυμίες 
της - ή τουλάχιστον να προσπαθήσει κι av αποτύχει να αναφέρει το λόγο. Ms- 
ρικά παραδείγματα εφαρμογών που χρησιμοποιούν το libvirt API είναι o Virtual 
Machine Manager (https://deltahacker.gr/?p215425), το virsh (συμπεριλαμβά- 
νεται στο βασικό πακέτο rou libvirt, https://deltahacker.gr/?p-17646), καθως 
και το virt-clone (https://deltahacker.gr/?p-17662). 


Σε πολύ λίγο θα καταφύγουµε στο εργαλείο virsh, προκειµένου να δούµε πώς µας 
βοηθά στη δηµιουργία αλλά και στη διαχείριση δικτύων για εικονικές μηχανές. 


Δύο μέθοδοι δικτύωσης 


Ανεξαρτήτως rou hypervizor, για το libvirt υπάρχουν δύο βασικές μέθοδοι δικτύω- 
σης των εικονικών μηχανών: Bridged Networking και ΝΑΤ Forwarding. Καθένα από 
τα δύο αυτά networking setups έχει ra υπέρ και τα κατά του. 


Bridged Networking. Μέσω μίας rj περισσοτέρων φυσικών καρτών Ethernet, τα 
VMs (guests) µε δικτύωση rou είδους βλέπουν απευθείας το ΙΑΝ εντός του οποίου 
βρίσκεται ro host computer. (Ακριβέστερα, το βλέπουν µέσω του Linux host bridge. 
Περί bridging διαβάστε περισσότεραστο https://deltahacker.gr/?p-10500.) Το συγκε- 
κριμένο setup προτείνεται για virtualization servers κι όχι, T.X., για laptops, τα οποία 
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συνήθως μετακινούνται από δίκτυο σε δίκτυο. Οι unxavéc µε bridged networking 
παρουσιάζουν τις καλύτερες δυνατές δικτυακές επιδόσεις, ενώ εἶναι κι εύκολα 
προσβάσιμες από άλλα (εικονικά ή φυσικά) μηχανήματα. Αν όµως ro host computer 
βγαίνει στον ἐξω κόσμο µέσω ασύρματης σύνδεσης, το αντίστοιχο wireless interface 
δεν εἶναι δυνατόν να συμμετέχει σε ένα Linux host bridge. Σε περιπτώσεις σαν αυτή 
δεν μπορούμε να χρησιμοποιήσουμε Bridged Networking για ra guests. Ευτυχώς, 
υπάρχει και το NAT Forwarding. 


Network Bridge. 


For normal network configurations hosting virtual 
machines, a network bridge is recommended. 


Configure a default network bridge? 


Η δηµιουργία Linux host bridge για τη δικτύωση των QEMU/KVM VMs επιτυγχάνεται µε διαφορετικό τρόπο από διανοµή σε 
διανομή. Αν πάντως το host OS του υπολογιστή µας είναι το openSUSE κι εγκαθιστούµε το λογισμικό για την υποστήριξη 
του KVM µε τη βοήθεια rou YaST2, μπορούμε να ζητήσουμε την αυτόματη δημιουργία bridge. 


NAT Forwarding. Μετά την εγκατάσταση rou libvirt kat φυσικά την εκκίνηση της 
αντίστοιχης υπηρεσίας, oro host computer υπάρχει έτοιμο ένα εικονικό network 
switch. Τα VMs που συνδέονται πάνω του έχουν τις δικές τους, εσωτερικές διευ- 
θύνσεις IP. Χάρη στην τεχνική του NAT (Network Address Translation), όταν βγαίνουν 
στον έξω κόσμο εμφανίζονται µε το δημόσιο IP του host computer. Προφανώς, ο 
συγκεκριμένος τρόπος δικτύωσης είναι ότι πρέπει για hosts που είτε αλλάζουν 
συνέχεια δίκτυο είτε συνδέονται στο Internet μέσω wireless interface. Αλλά αυτή n 
ευελιξία ἡ φορητότητα, αν θέλετε, έχει και το κόστος της: εικονικοί ή φυσικοί urto- 
λογιστές που είναι εξωτερικοί ως προς rov virtualization host, δεν εἶναι σε θέση va 
ξεκινούν συνδέσεις µε VMs πίσω από το εικονικό switch. Μόνος τρόπος yta va TO TE- 
τυχαίνουν εἶναι µε την εισαγωγή κανόνων port forwarding στο firewall του host. Κάτι 
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τέτοιο, όμως, αυξάνει την πολυπλοκότητα TOU network setup για rov host και, όπως 
γίνεται φανερό, από ένα σηµείο κι έπειτα δεν αξίζει να έχουµε server VMs πίσω από 
εικονικά network switches. 


To προκαθορισμένο εικονικό τοπικό δίκτυο 

Αναφέραμε ότι µε την εκκίνηση της υπηρεσίας rou libvirt, στο host computer υπάρ- 
χει ἑτοιμο éva εικονικό switch. To host OS συνδέεται πάνω του µέσω του network 
bridge interface µε όνοµα virbrO. Στο πλαίσιο της παρουσίασής µας δουλεύουμε σε 
ένα laptop µε openSUSE Leap 42.3 (hostname: dalvik), οπότε δείτε τώρα ro virbrO 
μέσα από το προγραμματάκι ip: 


[cvar AT dalvík] -> ip a show virbr0 

4: virbr0: «NO-CARRIER,BROADCAST,MULTICAST,UP» mtu 1500 qdisc noqueue [...] 
lime Zeit ή ΟΠΠ ος D CU fb f DR PRA D DOR 

inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 

valid lft forever preferred lft forever 


Η διεύθυνση IP rou virbrO είναι 192.168.122.1, κι αυτή είναι η διεύθυνση rou router για 
τις εικονικές μηχανές πίσω από ro switch. Τώρα, όλα ra εικονικά τοπικά δίκτυα που 
ορίζουν ra network switches του libvirt -apxu«à ξεκινάμε µε µόνο ἕνα τέτοιο SWitch-, 
τα βλέπουμε ανά πάσα στιγµή µε τη βοήθεια του εργαλείου virsh: 


[cvar AT dalvík] -» virsh net-list 
Name State Autostart Persistent 


default active yes yes 


Καμία έκπληξη εδώ: έχουμε éva μόνο εικονικό δίκτυο µε όνοµα default, το οποίο 
είναι ενεργό (State = αοἴϊνθ),  µη-εφήμερο (Persistent = yes, δηλαδή διατηρείται και 
μετά από επανεκκίνηση rou libvirt), και ρυθµισµένο ώστε να ενεργοποιείται αυτό- 
para κατά την (επαν)εκκίνηση rou libvirt (Autostart = yes). Συνοπτικές πληροφορίες 
για ÉVA συγκεκριµένο εικονικό τοπικό δίκτυο, όπως είναι ro default που ήδη έχουµε, 
παίρνουμε κι έτσι: 


[cvar AT dalvík] -» virsh net-info default 


Name: default 

UUID: 112ac4cc-79c0-4bc2-ae33-f7e068c15111 
Active: yes 

Persistenti yes 

Autostart: yes 
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Bridge: virbr0 


Κάθε εικονικό τοπικό δίκτυο στον κόσμο του libvirt ορίζεται από ένα αρχείο XML. 
Προβάλλοντας ro XML του default, παίρνουμε αναλυτικότερες πληροφορίες για το 
αντίστοιχο δίκτυο. Δείτε πώς ακριβώς βλέπουμε το XML rou default: 


[cvar AT dalvík] -» virsh net-dumpxml default 
«network» 
«name»default«/name» 
«uuid»112ac4cc-79c0-4bc2-ae33-f7e068c15111«/uuid» 
«forward mode-'nat'» 
«nat» 
«port start-'1024' end-'65535'/» 
«/nat» 
«/forward» 
«bridge name-'virbr0' stpz'on' delayz'0'/» 
«mac addressz'52:54:00:f6:ff:9c'/» 
«ip address-'192.168.122.1' netmask-'255.255.255.0'» 
«dhcp» 
«range start-'192.168.122.2' end-'192.168.122.254'/» 
«/dhcp» 
«/ip» 
«/network» 


Παρατηρήστε ότι παρέχεται δυναμική απόδοση διευθύνσεων IP, ξεκινώντας από 
την 192.168.122.2 και φτάνοντας έως KaL TNV 192.168.122.254. Στην πραγματικότητα 
για κάθε εικονικό τοπικό δίκτυο που θέλουμε υπηρεσίες DHCP και DNS, το libvirt 
ξεκινά éva κατάλληλα ρυθµισµένο instance του dnsmasq. Πώς βλέπουμε τις απο- 
δόσεις διευθύνσεων IP για όλα τα VMs που βρίσκονται εντός συγκεκριμένου εικο- 
νικού τοπικού δικτύου; Προς το παρόν έχουµε µόνον éva τέτοιο δίκτυο, ro default. 
Έχουμε επίσης ξεκινήσει éva VM, το gleap, το οποίο είναι συνδεδεμένο πάνω στο 
virbrO switch. Τη μία και μοναδική απόδοση διεύθυνσης από πλευράς dnsmasq, τη 
βλέπουμε µε τη βοήθεια του virsh: 


[cvar AT dalvík] -» virsh net-dhcp-leases default 
Expiry Time MAC address [...] IP address Hostname [...] 


2017-10-29 10:42:57 52:54:00:45:67:31 [...] 192.168.122.86/24 qleap [55] 
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To VM του παραδεἰγµατός µας, λοιπόν, έχει τη διεύθυνση 192.168.122.86. Με βάση 
αυτή μπορούμε να φτάνουμε στο gleap από ro host computer, π.χ., ξεκινώντας µια 
σύνδεση SSH: 


[cvar AT dalvík] ~> ssh userson8192.168.122.86 
Password: 

Last login: Sun Oct 29 08:16:22 2017 from 192.168.122.1 
Have a lot of fun... 

usersonGgleap:-» hostname -f 

qleap 


Προς ro παρόν δεν μπορούμε va φτάνουμε oro gleap µε βάση ro hostname ἡ ro 
FQDN του (Fully Qualified Domain Name), αλλά λίγο αργότερα θα ro τακτοποιήσουμε 
κι αυτό το θέμα. 


Δημιουργία νέου εικονικού τοπικού δικτύου 


Αναλόγως του πρότζεκτ πάνω στο οποίο δουλεύουμε, εἶναι πιθανό να µη θέλου- 
ug το προκαθορισμένο δίκτυο default αλλά να επιθυμούμε τη δηµιουργία κάποιου 
άλλου. Πάντα µε τη βοήθεια του εργαλείου virsh, ας δημιουργήσουμε ένα νέο εἰ- 
κονικό τοπικό δίκτυο µε όνομα delta, το οποίο εξυπηρετεί ro domain delta.is και 
στα VMs παρέχει υπηρεσίες DHCP kat DNS. Το νέο δίκτυο 0a υποστηρίζει και NAT 
forwarding, επομένως ra VMs rou θα βγαίνουν στον ἐξω κόσµο µε το δημόσιο IP του 
host computer. Χρειαζόμαστε ένα αρχείο XML που θα περιγράφει τα χαρακτηριστι- 
κά του νέου αυτού δικτύου. Φτιάχνουμε éva νέο αρχείο µε όνομα delta.xml (στην 
πραγματικότητα δεν έχει σημασία το πώς θα τ’ ονομάσουμε) και µε το ακόλουθο 
περιεχόµενο: 


«network» 
«name»delta«/name» 
«forward mode-'nat'» 
«nat» 
«port start-'1024' end-'65535'/» 
«/nat» 
«/forward» 
«domain name-'delta.is' localOnly-"yes"/» 
«ip address-z'10.20.30.254' netmaskz'255.255.255.0'» 
«dhcp» 
«range start-'10.20.30.200' end-'10.20.30.253'/» 
«/dhcp» 
«fip» 
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«/network» 


Παρατηρήστε ότι: 
* TO όνοµα του νέου δικτύου είναι delta (οδηγία «name»delta«/name») 


* υποστηρίζεται το NAT forwarding (ενότητα «forward mode-'nat» έως «/ 
forward») 


* TO domain name για ro dnsmasg είναι ro delta.is (οδηγία «domain name- delta. 
is' localOnlyz'yes'/») 


* εξαιτίας της τιμής που αναθέσαµε στην ιδιότητα localOnly, ra ερωτήματα που 
αφορούν στο delta.is θα απαντώνται µόνο από τον DNS server του domain και 
δεν θα προωθούνται σε άλλους name servers, πιο ψηλά στην ιεραρχία του 
DNS (το domain delta.is το χρησιμοποιούμε αυθαίρετα, χωρίς καν να έχουµε 
ελέγξει αν υπάρχει oro Internet: αν πράγματι υπάρχει, δεν θέλουμε va απα- 
σχολούμε τον name server του µε ερωτήματα που τις περισσότερες φορές 
αφορούν σε τοπικά VMs) 


* yta ra VMs rou delta η διεύθυνση των router kat name server είναι 10.20.30.254, 
το network mask είναι το 255.255.255.0, ενώ λαμβάνουν δυναμικά διευθύνσεις 
IP ξεκινώντας από την 10.20.90.200 και φτάνοντας έως και την 10.20.30.253 
(ενότητα «ip address-'10.20.30.254' netmask-'255.255.255.0'» έως «/ip») 


Προκειμένου va ορίσουμε το νέο µας δίκτυο, απλά πληκτρολογούμε: 


[cvar AT dalvík] -» virsh net-define delta.xml 
Network delta defined from delta.xml 


Ωραία, το μήνυμα που επέστρεψε ro virsh είναι ενθαρρυντικό. Ας δούμε όλα ra ELKO- 
νικά τοπικά δίκτυα στο σύστημά μας: 


[cvar AT dalvík] -» virsh net-list 
Name State Autostart Persistent 


default active yes yes 


Βλέπουμε μόνο ro default κι όχι το delta που μόλις ορίσαµε -κατά τα λεγόμενα του 
virsh- επιτυχώς. Το νέο δίκτυο εἶναι πράγματι ορισμένο, αλλά προς το παρόν εἰναι 
ανενεργό. Αν θέλουμε το virsh να επιστρέψει όλα τα δίκτυα, ενεργά κι ανενεργά, 
τότε στην εντολή net-list παρέχουμε και την παράμετρο --all: 


[cvar AT dalvík] -» virsh net-list --all 
Name State Autostart Persistent 
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default active yes yes 
delta inactive no yes 


To δίκτυο delta το ενεργοποιούµε πληκτρολογώντας... 


[cvar AT dalvík] -» virsh net-start delta 
Network delta started 


..Kat φροντίζουμε WOTE να ξεκινά αυτόματα: 


[cvar AT dalvík] -» virsh net-autostart delta 
Network delta marked as autostarted 


Δείτε τώρα την έξοδο του virsh net-list, χωρίς την παράμετρο --all: 


[cvar AT dalvík] -» virsh net-list 


Name State Autostart Persistent 
default active yes yes 
delta active yes yes 


Πάρα πολύ ωραία. Στην εντολή net-define rou virsh δώσαμε ro αρχείο delta.xml kat 
µε βάση αυτό το εργαλείο παρήγαγε ένα εκτενέστερο αρχείο XML. Δείτε τι εννο- 
οὐμε: 


[cvar AT dalvík] -» virsh net-dumpxml delta 
«network» 
«name»delta«/name» 
«uuid»e1a9536a-d185-4c04-ab63-459762232839«/uuid» 
«forward mode-'nat'» 
«nat» 
«port start-'1024' end-'65535'/» 
«/nat» 
«/forward» 
«bridge name-'virbri' stp-z'on' delay-'0'/» 
«mac addressz'52:54:00:12:e1:d7'/» 
«domain name-'delta.is' localOnly-"yes"/» 
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«ip address-z'10.20.30.254' netmaskz'255.255.255.0'» 
«dhcp» 
«range start-'10.20.30.200' end-'10.20.30.253'/» 
«/dhcp» 
«/ip» 
«/network» 


Αμέσως διαπιστώνουμε ότι το virsh εἶναι αρκετά έξυπνο, ώστε va δημιουργεί αυτό- 
para τα ακόλουθα στοιχεία: 
e éva µοναδικὀ UUID για το νέο δίκτυο («uuid»ela9536a-d185-4c04- 
ab63-459762232839«/uuid-) 


* éva νέο network bridge interface, ro virbr1, για ro host OS 
* ἐναμοναδικό MAC address ya ro véo bridge («mac address-'52:54:00:12:eT:d 7/7) 


Ιδού και ra network bridge interfaces των δύο εικονικών τοπικών δικτύων, όπως 
φαίνονται από ro host OS: 


[cvar AT dalvík] -» ip a show 

[...] 

10: virbrO0: «BROADCAST,MULTICAST,UP,LOWER UP» mtu 1500 qdisc noqueue [...] 
link/ether 52:54:00:f6:ff:9c brd ff:ff:ff:ff:ff:ff 

inet 192.168.122.1/24 brd 192.168.122.255 scope global virbrO 

valid lft forever preferred lft forever 

Tesal 

17: virbr1: <NO-CARRIER,BROADCAST ,MULTICAST,UP> mtu 1500 qdisc noqueue [...] 
Jot extlnsir 254 00m2 ena S TL SEES IE TET 

inet 10.20.30.254/24 brd 10.20.30.255 scope global virbr1 

valid lft forever preferred lft forever 


[...] 


Επιλογή δικτύου κατά τη δηµιουργία νέου QEMU/KVM VM 


Σε σχετικά άρθρα του τεύχους 060, τα οποία µπορείτε να διαβάσετε στο 
https://deltahacker.gr/?p217646 και στο https://deltahacker.gr/?p-17684, δείξαμε 
πώς δημιουργούμε QEMU/KVM VMs από τη γραμμή εντολών. Ουσιαστικά καταφεύ- 
γουµε στο εργαλείο virt-install και το δίκτυο στο οποίο θα ανήκει το νέο VM το δί- 
VOULE ως όρισμα στην παράμετρο --network. Πα λόγους πληρότητας, ας δούμε άλλο 
éva παράδειγµα δημιουργίας VM µε guest OS το Fedora 26 Server, το οποίο θα Bpi- 
σκεται εντός του δικτύου delta. Αρχικά φτιάχνουμε éva véo QCOW2 image μεγέθους 
128GiB, το οποίο θα αποτελέσει το δίσκο εγκατάστασης rou VM: 
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[cvar AT dalvík] ~> virsh vol-create-as theQCOW2s \ 
» --name fedora26.qcow2 --capacity 128G --format qcow2 


Το νέο image είναι sparse file (ro μέγεθός rou δεν είναι 128GiB, απλά αυτό είναι το 
άνω όριο για τη δυναμική επέκταση του αρχείου), βρίσκεται δε µέσα oro pool µε 
όνομα theQCOW2s. Αμέσως µετά προχωράμε στη δηµιουργία του VM: 


[cvar AT dalvík] ~> virt-install --name fedora26 * 
> --memory 1536 --cpu host --vcpus-2 \ 

> --network network-zdelta,model-virtio \ 

> --disk -/theQCOW2s/fedora26.qcow2,bus-virtio \ 
» --location over there 


Το νέο µας VM ονομάζεται fedora26, έχει 1.5GIB μνήμης RAM, δύο εικονικούς επε- 
ξεργαστές και συνδέεται στο switch του δικτύου delta. Ενδιαφέρον έχει η παρά- 
µετρος --ocation, µε χρήση της οποίας λέμε ότι η εγκατάσταση θα γίνει ὄικτυα- 
κά και συγκεκριµένα από το mirror στο Πανεπιστήμιο της Κρήτης, στη διεύθυνση 
https://ftp.cc.uoc.gr/pub/linux/fedora/linux/releases/26/Server/x86. 64/os (αντι- 
καταστήστε ro over. there µε τη διεύθυνση που μόλις δώσαμε). Πληκτρολογώντας 
την παραπάνω εντολή το VM δημιουργείται, ενεργοποιείται και, αφού κατέβουν opt 
σµένα απαραίτητα αρχεία, ξεκινά η διαδικασία εγκατάστασης του Fedora 26 Server. 
Μετά την ολοκλήρωσή TNG, αν όλα έχουν πάει καλά η εντολή virsh net-dhcp-leases 
delta θα επιστρέψει το DHCP lease του VM: 


[cvar AT dalvík] -» virsh net-dhcp-leases delta 
Expiry Time MAC address [...] IP address Hostname [...] 


2017-10-29 17:32:16 52:54:00:ad:7e:49 [...] 10.20.30.200/24 fedora26 [...] 


Ας συνδεθούµε για πρώτη φορά από ro host computer µέσω SSH, στο λογαριασμό 
TOU root: 


[cvar AT dalvík] ~> ssh root$10.20.30.200 

The authenticity of host '10.20.30.200 (10.20.30.200)' can't be established. 
[...] 

Are you sure you want to continue connecting (yes/no)? yes 

[...] 

root810.20.30.200's password: 

[rootGfedora26 -]£ hostname -f 

fedora26.delta.is 
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Όπως βλέπετε, το hostname που επιλέξαμε yia το VM µας είναι το (καθόλου πρω- 
τότυπο) fedora26. Το δε domain, το οποίο κατά τα αναμενόμενα εἰναι το delta.is, δεν 
το δώσαμε εμείς αλλά ελήφθη απὀ ro instance του dnsmasq για το εικονικό τοπικό 
δίκτυο delta. 


Αλλαγή δικτύου για υπάρχον QEMU/KVM VM 


Είναι πολύ εύκολο να αλλάξουμε το εικονικό τοπικό δίκτυο στο οποίο ανήκει éva 
συγκεκριµένο VM. Στο πλαίσιο της παρουσίασής µας, για παράδειγµα, έχουμε TO 
VM µε όνομα qleap, από το δίκτυο default. Προκειμένου va το μεταφέρουμε στο ði- 
κτυο delta, φροντίζουμε ώστε ro VM να είναι ανενεργό (αν δεν εἰναι δίνουμε virsh 
shutdown gleap) και τροποποιούµε το XML rou πληκτρολογώντας virsh edit gleap. Το 
περιεχόµενο rou XML 8a φορτώσει στον προκαθορισμένο editor kat θα εντοπίσου- 
µε τη γραμμή «source network- default/». Το µόνο που χρειάζεται v' αλλάξουμε είναι 
TO default, το οποίο θα ro κάνουμε delta. Αποθηκεύουμε την αλλαγή, εγκαταλείπου- 
µε τον editor κι αν δεν έχουµε εισαγάγει κάποιο συντακτικό λάθος στο XML, ro virsh 
λέει: Domain gleap XML configuration edited. Αν τώρα ξεκινήσουμε ro VM (virsh start 
qleap), µετά από λίγο θα το δούμε κι αυτό στη λίστα µε ra DHCP leases για ra VMs 
εντός του delta: 


[cvar AT dalvík] -» virsh net-dhcp-leases delta 
Expiry Time MAC address Protocol IP address Hostname [...] 


2017-10-29 20:16:16 52:54:00:45:67:31 [...] 10.20.30.231/24 qleap [οσο]. 
2017-10-29 20:00:37 52:54:00:ad:7e:49 [...] 10.20.30.200/24 fedora26 [...] 


Τροποποίηση υπάρχοντος εικονικού τοπικού δικτύου 


Τα αρχεία XML των εικονικών τοπικὠν δικτύων βρίσκονται κάτω από TOV κατάλογο 
/etc/libvirt/gemu/networks: 


[cvar AT dalvík] ~> sudo ls -lh /etc/libvirt/qemu/networks 


total 8.0K 

drwx------ 1 root root 40 Oct 29 12:23 autostart 
-DW------- 1 root root 576 Apr 8 2017 default.xml 
-DW------- 1 root root 667 Oct 29 12:05 delta.xml 


Επιπρόσθετα, για ra δίκτυα που ξεκινούν αυτόματα υπάρχει κι απὀ ένα symbolic link 
μέσα στον κατάλογο /etc/libvirt/qemu/networks/autostart. Για To σύστημά µας έχου- 
µε δύο δίκτυα, ra default και delta, τα οποία αμφότερα ξεκινούν αυτόματα. Μέσα στο 
autostart, λοιπόν, θα πρέπει να υπάρχουν δύο links. Πράγματι, ἐτσι εἰναι: 
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[cvar AT dalvík] ~> sudo ls -lh /etc/libvirt/qemu/networks/autostart 
total 8.0K 

[...] Sep 12 20:32 default.xml -> /etc/libvirt/gemu/networks/default.xml 
[...] Oct 29 12:23 delta.xml -» /etc/libvirt/qemu/networks/delta.xml 


Τώρα, av θέλουμε va τροποποιήσουµε τις ιδιότητες ενός συγκεκριμένου δικτύου, 
τότε δεν επεμβαίνουμε απευθείας στο αντίστοιχο αρχείο XML. Αντίθετα, το rporto- 
ποιούµε δίνοντας oro virsh την εντολή net-edit ακολουθούμενη από το όνοµα του 
δικτύου κι όχι απὀ το πλήρες όνοµα του αντίστοιχου αρχείου XML. Ως éva παρά- 
δειγµα, ας δούµε πώς λέμε στο στο dnsmasq instance rou default να εξυπηρετεί το 
domain µε όνομα local.kvm. Από το host OS ανοίγουμε το XML του δικτύου default: 


[cvar AT dalvík] -» virsh net-edit default 
Ανάμεσα o αυτές τις δύο γραμμές... 


«mac addressz'52:54:00:f6:ff:9c'/» 

«ip address-'192.168.122.1' netmaskz'255.255.255.0'» 

(το MAC address θα διαφέρει στον δικό σας υπολογιστή) βάζουμε αυτή τη γραμμή: 
«domain name-'local.kvm' localOnly-"yes"/» 


Πρέπει va έχουμε, δηλαδή, αυτές τις τρεις γραμμές: 


«mac addressz'52:54:00:f6:ff:9c'/» 
«domain name-'local.kvm' localOnly-"yes"/» 
«ip address-'192.168.122.1' netmaskz'255.255.255.0'» 


Αποθηκεύουμε τις αλλαγές oro XML, εγκαταλείπουµε τον editor και ro virsh λέει: 
Network default XML configuration edited. Αν όµως σκεφτούμε να ελέγξουμε για την 
αλλαγή, γράφοντας virsh net-dumpxml default, δεν θα τη δούμε: 


[cvar AT dalvík] -» virsh net-dumpxml default 

[ΠΠ 

«mac addressz'52:54:00:f6:ff:9c'/» 

«ip address-'192.168.122.1' netmaskz'255.255.255.0'» 
Lo] 
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Δεν έχει ληφθεί ακόµη υπόψη και χρειάζεται va επανεκκινήσουμε το δίκτυο default: 
το σταµατάµε πληκτρολογώντας virsh net-destroy default (ναι, o' αυτή την περίπτω- 
ση το "destroy" σηµαίνει "stop"), κι αµέσως µετά το ξεκινάμε και πάλι µε ένα virsh 
net-start default. Δείτε τώρα τι ισχύει: 


[cvar AT dalvík] -» virsh net-dumpxml default 

lnea] 

<mac address='52:54:00:f6:ff:9c'/> 

«domain name-'local.kvm' localOnlyz"yes"/» 

«ip address-'192.168.122.1' netmaskz'255.255.255.0'» 
[...] 


Ας κάνουμε κι évav έλεγχο μ' éva VM "κάτω" από ro local.kvm. Πριν από λίγο us- 
ταφέραμε τη μηχανή gleap από ro δίκτυο default στο δίκτυο delta. Εργαζόμενοι µε 
παρόμοιο τρόπο τη μεταφέρουμε πίσω oro default -- και φυσικά την ενεργοποιούµε 
γράφοντας virsh start gleap. Σε ελάχιστα δευτερόλεπτα θα υπάρχει ένα νέο DHCP 
lease για ro gleap: 


[cvar AT dalvík] -» virsh net-dhcp-leases default 
Expiry Time MAC address [...] IP address Hostname [...] 


2017-10-29 23:42:30 52:54:00:45:67:31 [...] 192.168.122.85/24 qleap [65:64] 


Συνδεόµαστε στη μηχανή (ssh userson(0192.168.122.85) κι ελέγχουμε ro FQDN του 
συστήµατος: 


usersonügleap:-» hostname -f 
gleap.local.kvm 


Όλα καλά, ro FQDN rou qleap είναι ro αναμενόμενο. 


Resolving anó ro host OS 


Oa παρατηρήσατε ότι έως τώρα συνδεόµασταν από rov host ora VMs µε βάση 
τα IP. Πράγματι, εἶναι απαραίτητο να γνωρίζουμε τις αριθμητικές διευθύνσεις: τα 
hostnames ή τα FQDNs που έχουν οι μηχανές ενός εικονικού δικτύου δεν είναι opad- 
τά στο host computer, αφού αυτό δεν έχει πρόσβαση στους name servers των αντί- 
στοιχων τοπικών δικτύων. 


Προκειμένου να µην πληκτρολογούμε IPs θα μπορούσαμε να βάζαμε oro /etc/ 
hosts του host κατάλληλα entries, woTe αντί για IPs να θυμόμαστε hostnames ή 
FQDNs. Μάλιστατις πληροφορίες του /etc/hosts λαμβάνουν υπόψη και ra dnsmasq 
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instances για όλα τα εικονικά τοπικά δίκτυα, οπότε µια μηχανή, π.χ., από ro default, 
είναι δυνατόν να φτάνει σε µια μηχανή rou delta µε βάση το hostname ήτο FQDN της. 
Αλλά η χειροκίνητη ενηµέρωση του /etc/hosts δεν εἶναι καθόλου βολική. 


Mía σαφώς καλύτερη προσέγγιση εἶναι να φροντίσουμε ώστε οι επιθυµητοί name 
servers να υπάρχουν πάντα στο αρχείο /etc/resolv.conf του host. Σε éva σύγχρονο 
laptop -f ακόµη και σε éva desktop computer- µε Linux, τα θέµατα της δικτύωσης 
τα διαχειρίζεται ο Network Manager. H σχετική υπηρεσία μεταξύ άλλων δηµιουρ- 
ysi αυτόματα το /etc/resolv.conf. Έχουμε όµως τη δυνατότητα να υποδεικνύουμε τα 
domains ή/και τους name servers που θέλουμε va συμπεριλαμβάνονται στο resolv. 
conf, ανεξαρτήτως του δικτύου που τη δεδομένη στιγµή βρίσκεται ο υπολογιστής 


μας. 


Στο laptop των δοκιμών µας, ro οποίο όπως αναφέραμε τρέχει openSUSE Leap 42.3, 
υπάρχει φυσικά ο Network Manager. Θέλαμε να έχουµε πάντοτε τον name server TOU 
δικτύου delta oro /etc/resolv.conf rou συστήµατος, οπότε κάναμε µια µικρή επέµβα- 
ση στο αρχείο /etc/dhclient.conf. Συγκεκριµένα, φροντίσαµε ώστε va περιλαμβάνει 
τις ακόλουθες δύο γραμμές: 


supersede domain-name "delta.is colder.xyz"; 
prepend domain-name-servers 10.20.30.254; 


H πρώτη σημαίνει ότι ro resolv.conf 8a έχει πάντα πάνω-πάνω την ακόλουθη οδηγία: 
search delta.is colder.xyz 


Έτσι, όταν πληκτρολογούμε µόνο ro hostname ενός μηχανήματος, T.X., randomhost, 
τότε πρώτα θα αναζητείται το IP του randomhost.delta.is και, αν δεν υπάρχει, µετά 
θα αναζητείται ro IP του randomhost.colder.xyz. Το delta.is είναι το domain ενός απὀ 
τα εικονικά τοπικά µας δίκτυα, ενώ το colder.xyz είναι ένα άλλο (δημόσιο) domain 
που έχουµε στη διάθεσή µας. H δεύτερη γραμμή oro dhclient.conf σημαίνει ότι ave- 
ξαρτήτως των name servers που θα πάρει o Network Manager από τον DHCP server 
του εκάστοτε δικτύου, εντός του οποίου βρίσκεται ro laptop, ο πρώτος name server 
που θα συμβουλεύεται το σύστηµα θα είναι πάντοτε o 10.20.30.254: αυτό ακριβώς 
εἶναι το IP που έχει ο router και name server του εικονικού τοπικού δικτύου µε όνοµα 
delta. Προκειμένου ο Network Manager να λάβει αµέσως υπόψη τις νέες οδηγίες 
στο /etc/dhclient.conf, κι επομένως να δημιουργήσει µια ανανεωμένη εκδοχή του / 
etc/resolv.conf, αρκεί να ro επανεκκινήσουμε: 


[cvar AT dalvík] -» sudo systemctl restart NetworkManager 


Ιδού πώς μοιάζει ro /etc/resolv.conf rou laptop µας, όταν εἶναι συνδεδεμένο σε éva 
ασύρματο δίκτυο κάπου στο Λευκαντί Ευβοίας: 
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[cvar AT dalvík] -» cat /etc/resolv.conf 
# Generated by NetworkManager 

search delta.is colder.xyz 

nameserver 10.20.30.254 

nameserver 192.168.1.1 


O πρώτος name server είναι εκείνος rou δικτύου delta. O δεύτερος εἶναι εκείνος 
του modem/router µε WiFi access point, σε μια καφετέρια κάπου στο Λευκαντί. Δείτε 
και το resolv.conf όταν το laptop εἶναι συνδεδεμένο στο οικιακό µας δίκτυο: 


[cvar AT dalvík] -» cat /etc/resolv.conf 
# Generated by NetworkManager 

search delta.is colder.xyz 

nameserver 10.20.30.254 

nameserver 192.168.178.2 


To µόνο που αλλάζει τώρα είναι η διεύθυνση IP του δεύτερου name server -- και 
οι προσεκτικοί αναγνώστες αµέσως θα καταλάβουν ότι πρόκειται για τη διεύ- 
θυνση του Raspberry Pi µας, το οποίο παρέχει υπηρεσίες network-wide ad-blocker 
(https://deltahacker.gr/?p-17672). Όπου κι αν βρισκόμαστε µε το laptop µας, χάρη 
στις αλλαγές που κάναμε oro /etc/dhclient.conf μπορούμε va αναφερόμαστε σε VMs 
TOU delta είτε µε βάση ro hostname τους είτε µε βάση το FQDN τους. Παράδειγμα: 


[cvar AT dalvík] -» ping -c 3 fedora26 

PING fedora26.delta.is (10.20.30.200) 56(84) bytes of data. 

64 bytes from fedora26.delta.is (10.20.30.200): icmp seqg-1 ttl-64 [...] 
64 bytes from fedora26.delta.is (10.20.30.200): icmp seg-2 ttl-64 [...] 
64 bytes from fedora26.delta.is (10.20.30.200): icmp seq-3 ttl-64 [...] 
--- fedora26.delta.is ping statistics --- 

3 packets transmitted, 3 received, 0% packet loss, time 1998ms 

rtt min/avg/max/mdev = 0.141/0.155/0.164/0.010 ms 


Μια χαρά. 


Τροποποίηση συμπεριφοράς dnsmasq instance 


Είναι πιθανό να επιθυμούμε την αλλαγή της συμπεριφοράς του dnsmasq instance για 
ÉVA συγκεκριµένο εικονικό τοπικό δίκτυο. Ας υποθέσουμε, για παράδειγµα, ότι το 
fedora26.delta.is θέλουμε να παίρνει πάντοτε το ίδιο IP, συγκεκριµένα ro 10.20.30.5. 
Χρειαζόμαστε ro MAC address της κάρτας Ethernet του VM, κι ένας τρόπος για να TO 
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μάθουμε είναι παρατηρώντας την έξοδο του virsh net-dhcp-leases delta (oro πλαί- 
σιοτης παρουσίασης µας, το ζητούμενο MAC address είναι το 52:54:00:ad:7e:49). Στη 
συνέχεια πληκτρολογούμε: 


[cvar AT dalvík] ~> virsh net-update delta add ip-dhcp-host \ 
> "«host macz'52:54:00:ad:7e:49' ipz'10.20.30.5' /»" --live --config 


To virsh επιστρέφει ro μήνυμα Updated network delta persistent config and live state, 
που σημαίνει ότι η αλλαγή ελήφθη υπόψη και δεν χρειάζεται επανεκκίνηση του δι- 
κτύου delta. Επανεκκινούµε µόνο τη μηχανή (virsh reboot fedora26), συνδεόµαστε 
μέσω SSH (ssh root(pfedora26.delta.is) κι αµέσως ελέγχουμε τη διεύθυνση IP που 
ἔχει TO éva και μοναδικό Ethernet interface, το ens3: 


[rootüfedora26 -]£ ip a show ens3 

2: ens3: «BROADCAST,MULTICAST,UP,LOWER UP» mtu 1500 qdisc fq codel [...] 
link/ether 52:54:00:ad:7e:49 brd ff:ff:ff:ff:ff:ff 

inet 10.20.30.5/24 brd 10.20.30.255 scope global dynamic ens3 

valid lft 3118sec preferred lft 3118sec 

inet6 fe80::5054:ff:fead:7e49/64 scope link 

valid lft forever preferred lft forever 


Τέλεια όλα. 


Κανόνες port forwarding στο host computer 


Το παράδειγµα που μόλις δώσαμε, µε το static IP mapping, δεν ήταν εντελώς TU- 
χαίο. Κάποιες φορές θα θέλουμε ένα VM, το οποίο βρίσκεται εντός ενός εικονικού 
τοπικού δικτύου, να εἰναι προσβάσιμο κι από μηχανήματα που είναι εξωτερικά ως 
προς ro host computer (Ev προκειμένω, ro laptop µε ro openSUSE). Σε τέτοιες πε- 
ριπτώσεις βοηθά ro VM va έχει στατική IP. Φροντίσαμε πριν λίγο ώστε η εικονική 
μηχανή fedora26, του δικτύου delta, να παίρνει πάντοτε το (Oto IP (το 10.20.30.5). 
Μετά την εγκατάσταση του Fedora 26 Server, εξάλλου, εἶναι ενεργοποιημένη μία 
υπηρεσία για τη διαχείριση (ή καλύτερα για την εποπτεία) του συστήµατος µέσω 
web. Πράγματι, αν από έναν browser του host computer επισκεφτούµε τη διεύθυνση 
https://10.20.30.5:9090, θα μας ζητηθεί να συνδεθούμε σε έναν υπάρχοντα Aoya- 
ριασµό χρήστη του συστήµατος. Ως ένα απλό παράδειγµα εισαγωγής κανόνων port 
forwarding για éva QEMU/KVM VM πίσω απὀ ένα εικονικό τοπικό δίκτυο, ας δούµε 
πώς εἶναι δυνατόν να φτάσουμε στην ἴδια σελίδα από éva άλλο laptop, µε macOS. Πα 
το τοπικό δίκτυο που ορίζει το WiFi access point που τώρα είμαστε συνδεδεμένοι, 
το πλήρες όνομα rou laptop µε το openSUSE είναι dalvik.lan (το πλήρες όνοµα rou 
laptop µε το macOS είναι mbpr15.lan, όμως αυτό δεν έχει καμία σημασία). Από έναν 
web browser του laptop µε ro macOS, όποτε πηγαίνουμε oro https://dalvik.lan:59090 
θαπρέπει va ανακατευθυνόµαστεστο https://10.20.30.5:9090. Στην περἰπτωσή μας, 
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TO port του host computer (dalvik.lan), που επιλέξαμε va εἰναι το 59090, θα μπορούσε 
να ταυτίζεται µε το port του VM, που εἶναι το 9090. Σκόπιμα, όμως, αποφασίσαμε να 
τα διαφοροποιήσουμε. 


Πριν κάνουμε κάτι, βεβαιωνόμαστε ότι ro fedora26 εἰναι απενεργοποιηµένο. Μετά, 
µε δικαιώµατα διαχειριστή φτιάχνουμε στον host το αρχείο qemu, κάτω από τον 
κατάλογο /etc/libvirt/hooks: 


[cvar AT dalvík] -» sudo touch /etc/libvirt/hooks/qemu 


Ξανά µε δικαιώματα διαχειριστή ανοίγουμε το qemu µε rov text editor της προτίµη- 
σής µας. [ράφουμε εντός τον κώδικα BASH που ακολουθεί; 


st! /bin/bash 
IPT-/usr/sbin/iptables 
if [ "$(1)" = "fedora26" ]; then 
VM IP-10.20.30.5 
VM PORT-9090 
HOST. PORT-59090 
VIRT. NET-virbr1 
if [ "$(2)" - "stopped" ] || [ "$(2)" - "reconnect" ]; then 
$IPT -D FORWARD -o $VIRT NET -d $VM IP -j ACCEPT 


$IPT -t nat -D PREROUTING -p tcp --dport $HOST PORT -j DNAT --to $VM_ 
IP:$VM PORT 


fi 
if [ "$(2)" - "start" ] || [ "$421" Ξ "reconnect" ]; then 
$IPT -I FORWARD -o $VIRT NET -d $VM IP -j ACCEPT 


$IPT -t nat -I PREROUTING -p tcp --dport $HOST PORT -j DNAT --to $VM. 
IP:$VM PORT 


fi 
fi 


(Βασίζεται oro script από το επίσημο documentation rou libvirt, https://wiki.libvirt. 
org/page/NetworkingstForwarding. Incoming. Connections.) Πα το δικό σας setup 
αλλάξτε τις μεταβλητές VM. IP, VM. PORT, HOST. PORT και VIRT. NET καταλλήλως, 
ενώ προσέξτε και τη μεταβλητή IPT. Αποθηκεύουμε, εγκαταλείπουµε τον editor και 
κάνουμε το αρχείο qemu εκτελέσιμο: 


[cvar AT dalvík] -» sudo chmod *x /etc/libvirt/hooks/qemu 
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Επανεκκινούμε ro libvirt... 

[cvar AT dalvík] ~> sudo systemctl restart libvirtd 
ωκαι βεβαίως ξεκινάμε ro VM: 

[cvar AT dalvík] -Σ virsh start fedora26 


Αυτό ήταν. Από το άλλο laptop (αυτό µε ro macOS) ανοίγουμε έναν web browser και 
κατευθυνόμαστε στο https://dalvik.lan:59090. Αν όλα έχουν πάει καλά, θα λάβου- 
µε προειδοποίηση για self-signed πιστοποιητικό. Το αποδεχόµαστε και προχωράμε. 
Δείτε τα δύο screenshots που ακολουθούν, διαβάστε και τις αντίστοιχες περιγρα- 
φές. Επίσης: Καλή σας διασκέδαση! 


e < eoo dalvik.lan:59090 e Â απ 1 


fedora” 


FEDORA SERVER EDITION 


Log in with your server user account. 


8) Reuse my password for privileged tasks 


Log In 


Από rov web browser ενός laptop pe macOS συνδεόµαστε στο laptop µε ro openSUSE, το οποίο έχει ρόλο virtualization 
host. Χάρη στους κανόνες port forwarding που ισχύουν για ro libvirt, ανακατευθυνόµαστε oro web panel ενός VM που 
βρίσκεται εντός ενός εικονικού τοπικού δικτύου και γενικά δεν είναι προσβάσιμο από rov έξω κόσμο. 
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RA SERVER EDITION 


System 


Logs 
Storage 
Networking 
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Services 


Terminal 


... dalvik.lan:59090/system © eh 


Hardware 


Machine ID 
Operating System 
Secure Shell Keys 


Host Name 


Domain 


em Time 


Power Options 


Performance Profile 


18:1 


MiB Memory 


512 
256 


0 
18:11 


(ama Dick MA 


QEMU Standard PC (i440FX + PIIX, 1996) 
6e2562da55d94c529c87935bd301a35f 
Fedora 26 (Server Edition) 

Show fingerprints 

fedora26.delta.is 

Join Domain 

2017-10-30 18159 


Restart | v 


none {9 


18:12 


18:12 18:13 18:14 


a 


3 root v 


18:15 


18:15 


Πρόσβαση aro web panel ενός εικονικού υπολογιστή µε Fedora 26 Server, ο οποίος βρίσκεται εντός εικονικού τοπικού 
δικτύου και σε γενικές γραμμές δεν είναι προσβάσιμος από μηχανήματα ξένα ως προς rov virtualization host. 
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Skill: Beginner 
Tags: DNS, security, privacy, anycast 


Υπηρεσία DNS 
µε έµφαση στην 
ασφάλεια 


Το Quad9 εἰναι µια νέα πλατφόρμα DNS από τις ΙΒΜ, Packet Clearing House και 

Global Cyber Alliance, σχεδιασμένη µε έµφαση την ιδιωτικότητα και κυρίως την 

ασφάλεια. Ανεξαρτήτως συσκευής ή λειτουργικού συστήµατος, οποιοσδήποτε 
είναι σε θέση να χρησιμοποιεί το Quad9 και μάλιστα εντελώς δωρεάν. 


H βασική ιδέα πίσω από το Quad9 (https://quad9.net) είναι ότι οι χρήστες προστα- 
τεύονται αυτόματα από κακόβουλους δικτυακούς τόπους f γενικότερα από κακό- 
βουλους δικτυακούς πόρους. Κάθε φορά που κάνουμε κλικ σε link ή πληκτρολο- 
γούμε τη διεύθυνση προς κάποια τοποθεσία στο web, πριν ro Quad9 επιστρέψει το 
αντίστοιχο ΙΡ ελέγχει αν ο ζητούμενος πόρος υπάρχει σε µια εκτενή βάση δεδο- 
μένων µε κακόβουλες τοποθεσίες. Αν υπάρχει, τότε η πρόσβαση στον πόρο απλά 
μπλοκάρεται. Επιπλέον της προαναφερθείσας βάσης, το Quad9 κάνει χρήση των 
πληροφοριών που συλλέγουν συνεργάτες της ΙΒΜ από το χώρο της ασφάλειας. To 
Quad9 εξάλλου είναι υπέρ της ιδιωτικότητας (privacy), αφού οι διευθύνσεις IP TWV 
χρηστών δεν αποθηκεύονται σε κανένα από τα μηχανήματα που συγκροτούν TO όλο 
σύστημα. Αυτά, παρεμπιπτόντως, εἶναι κατανεμημένα σε όλον τον πλανήτη. Hàn 
υπάρχουν 100 και πλέον τοποθεσίες µε servers του Quad9 κι εντός του 2018 ο σχε- 
διασµός προβλέπει περισσότερες από 160. Οι name servers δεν καλύπτουν μόνο 
μεγάλα αστικά κέντρα. Έτσι, όσοι βρίσκονται µακριά απ’ αυτά πιθανώς να παίρνουν 
ταχύτερα απαντήσεις για τα DNS queries, σε σχέση µε άλλες υπηρεσίες DNS. 


Η διεύθυνση IPv4 του Quad9 DNS εἰναι η 9.9.9.9, ενώ η διεύθυνση IPv6 εἶναι η 
262016:16. Χάρη στην τεχνολογία rou anycast, αρκεί να στέλνουμε τα DNS queries 
πάντα προς την ἴδια διεύθυνση IP κι αυτά θα ανακατευθύνονται αυτόματαπρος τον 
γεωγραφικά πλησιέστερο server. Τώρα, υπάρχουν διάφοροι τρόποι ώστε v' αρχί- 
σουµε να χρησιμοποιούμε ro Quad - ἡ oru va ro δοκιµάσουµε κι αξιολογήσου- 
με. O κλασικός είναι µε χειροκίνητη ρύθμιση του υποσυστήµατος δικτύωσης TOU 
λειτουργικού ενός υπολογιστή ή µιας συσκευής. Εναλλακτικά, ίσως θελήσουμε να 
επέµβουµε στις ρυθμίσεις rou router στο τοπικό µας δίκτυο, WOTE ο τελευταίος να 
απευθύνει τα DNS queries των πελατών του στη διεύθυνση 9.9.9.9 (ή και στη διεύ- 
θυνση 2620:16:16). 
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Να αναφέρουμε τέλος KaL TNV περίπτωση rou Pi-hole, το οποίο αρκετοί αναγνώστες 
του περιοδικού ίσως έχουν ήδη εντάξει στο οικιακότους δίκτυογιατο µπλοκάρισµα 
των διαφημίσεων (https://deltahacker.gr/?p217672). Δείτε το ακόλουθο screenshot, 
διαβάστε και τη συνοδευτική περιγραφή. 


eee «) o 


seel 192.168.178.2/admin/settings.php e oj^go 
Range of IP addresses to hand out K 


Privacy settings (Statistics / Query Log) 
From 192.168.178.200 To 192.168.178.250 


Show permitted domain Show blocked domain entries 
Router (gateway) IP address entries : 
Privacy mode 
Router 192.168.178.1 


Don't show origin of DNS requests in query log. 


Web User Interface 


Save 
B Interface appearance 


Use boxed layout (helpful when working on large screens) 


Advanced DHCP settings + 


DHCP leases + 


Upstream DNS Servers CPU Temperature Unit 


Upstream DNS Servers 9 Celsius 
Kelvin 
Custom 1 ([Ρν: 
IPv4 ΙΡν6 Name ιο αν) v MM 
9.9.9.9 
Google 
Custom 2 (IPv4) 


Save 


^^ OpenDNS 


Custom 3 (IPv6) 


Level3 
2620:fe::fe 
Custom 4 (IPv6) 


System Administration 


Norton 


Comodo Restartsystem Restart DNS server Flush logs 
7 DNSWATCH 
Pi-hole FTL (Running) + 
Advanced DNS settings 


Pi-hole Teleporter 
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Skill: Intermediate 
Tags: Git, Git Hooks, Hugo 


Αυτόματο deployment 
Hugo site 
µέσω Git Hooks 


Σε προηγούμενο άρθρο γνωρίσαμε ro Hugo, έναν δημοφιλή και ταχύτατο static 
site generator. Το δουλέψαμε και μάθαμε πώς va το χρησιμοποιούμε ώστε, 
ξεκινώντας από το μηδέν, να δημιουργούμε σύγχρονα blogs ή/και ελκυστικά 
project sites. Σ’ αυτό το άρθρο θα δείξουμε, αναλυτικά και βήμα προς βήμα, 
πώς υποβάλλουμε ένα Hugo site υπό version control µε τη βοήθεια του Git, 
καθώς και πώς αναπτύσσουμε (deploy) νέο περιεχόµενο µε τη βοήθεια του 
προαναφερθέντος Version Control System kat των λεγόμενων Git Hooks. 


Πα τη συνέχεια υποθέτουμε ότι έχετε ήδη φτιάξει το πρώτο σας static site. Αυτό 
µε το οποίο εμείς δουλέψαμε για τις ανάγκες του παρόντος, ξεκίνησε την πορεία 
TOU από τον τοπικό κατάλογο —/colder-dot-xyz ενός Mac Book και, παρεμπιπτόντως, 
εἶναι δημοσιευμένο στο https://colder.xyz. Περιττό να σημειώσουμε ότι δεν χρειά- 
ζεται να δουλέψετε κι εσείς σε περιβάλλον Mac OS. 


Πριν υποβάλουµε το site µας υπό version control, φτιάξαμε έναν νέο κατάλογο, TOV 
-/hugo, µεταφέραμε εκεί τον —/colder-dot-xyz και τον µετονομάσαμε σε colder.xyz. 
Βεβαίως, η δηµιουργία rou —/hugo δεν έγινε µόνο και µόνο για va µετακινήσουμε 
(και va μετονομάσουμε) τον -/colder-dot-xyz. Εντός rou —/hugo φτιάξαμε και τον 
κατάλογο themes, μεταβήκαμε o' αυτόν και κατεβάσαμε την πλέον πρόσφατη ἐκδο- 
ση του theme του site µας. Αμέσως µετά διαγράψαμµε τον παλιό κατάλογο ~/hugo/ 
colder.xyz/themes και τον αντικαταστήσαµε µε ένα ομώνυμο symbolic link rtpoc τον 
—/hugo/themes. Πατί όλες αυτές οι διευθετήσεις; Κατ’ αρχάς, η παρουσία rou Git 
repository µε το theme 8a περιέπλεκε ro version control του site. Κατά δεύτερον, 
όταν έχουµε περισσότερα ató éva Hugo sites είναι πολύ πιο βολικό να διατηρούμε 
τα themes σε έναν ξεχωριστό κατάλογο κι απὀ τους καταλόγους των Sites va δημι- 
ουργούμε links προς αυτόν. 


Μετατροπή του site σε Git repository 


Πριν πιάσουµε δουλειά, να πούμε ότι αν τώρα αρχίζετε µε ro Git τότε ἰσως εἰναι 
καλή ιδέα να διαβάσετε το σχετικό εισαγωγικό άρθρο που έχουµε δημοσιεύσει 
(https://deltahacker.gr/?p=16654). 
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9989 f$: cvar — -bash — 105x35 
[mbpr15:- cvar$ free η hugo 


/Users/cvar/hugo 
|— colder.xyz E 
|— archetypes 


| 

| H content 

| | FP images 

| | — post 

| FP data 

| H| layouts 

| | — partials 
| L— head 
| 

| 


|— static 
L— themes -> /Users/cvar/hugo/themes E 
L— themes 


after-dark 
|— archetypes 
|[— bin 
ļ— images 
|  —— docs 
[— layouts 

--- default 

--- partials 

--- components 


| 
| 
| 
| Ιδέα: H τήρηση των Hugo themes σέ 
| 
| 
| 


ξεχωριστό κατάλοχο διευκολύνει το 


L— shortcodes 


— version control cuv sites :0 


29 directories 
mbprl15:- cvar$ 


Στον Κατάλογο ~/hugo µεταφέραμε εκείνον rou site µας (1) και φτιάξαμε κι άλλον έναν, για την τήρηση Twv Hugo themes 
(2). Από rov —/hugo/colder.xyz διαγράψαµε τον κατάλογο themes και στην θέση του δημιουργήσαμε ένα symbolic link προς 
τον —/hugo/themes (3). Με αυτή την πολύ απλή διευθέτηση διευκολύνεται ro version control του colder.xyz. Όταν εξάλλου 
αναπτύσσουμε/συντηρούµε περισσότερα από ένα Hugo sites αποφεύγουμε και τα περιττά downloads, αφού ra themes 
παραμένουν εκτός των καταλόγων των sites. 


Πα τη μετατροπή rou site σε Git repository, απλά µεταβαίνουμµε στον κατάλογό του 
(π.χ., cd ^/hugo/colder.xyz) και πληκτρολογούμε: 


$ git init 


Εξ ορισμού, το Git αφήνει ra κενά directories εκτός των commits. Μερικές φορές 
όµωςτο Hugo ra χρειάζεται,οπότεπρέπειτὠραναπείσουµετο Git v' αλλάξει συνή- 
θειες. Προς τούτο, αρκεί va τοποθετήσουµε ένα κρυμμένο αρχείο µε όνομα .gitkeep 
στη ρίζα κάθε καταλόγου αµέσως κάτω από εκείνον του site µας — εκτός από τον 
git: 


$ for each dir in $(find . -type d -depth 1 -not -name ".*"); \ 
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> do touch "$each dir"/.gitkeep; done 


Επειδή εξάλλου το περιεχόµενο TOU site πρέπει va παράγεται απὀ την αρχή πριν 
από κάθε deployment, θα αφήσουμε τον κατάλογο public εκτός version control: 


$ echo "public" 22 .gitignore 


Αν, παρεμπιπτόντως, δουλεύετε κι εσείς σε περιβάλλον Mac OS, στο αρχείο 
.gitignore προσθέστε και µια γραμμή γι αυτά ra ευλογημένα αρχεία .DS. Store: 


$ echo ".DS Store" >> .gitignore 


Προσθέτουμε τώρα oro Git óÀa ra αρχεία kat TOUG καταλόγους εντός του Colder.xyz 
που εἰναι untracked: 


$ git add . 
Επαληθεύουμε ότι όλα είναι όπως πρέπει: 


$ git status 

On branch master 

No commits yet 

Changes to be committed: 

(use "git rm --cached <file>..." to unstage) 

new file: — .gitignore 
new file: | archetypes/.gitkeep 
new file: | archetypes/default.md 
new file: — config.toml 
new file: — content/.gitkeep 
new file: — content/about.md 
new file: — content/images/reykjavik fog.jpg 
new file: — content/post/do-you-speak-icelandic.md 
new file: — content/post/drivels-and-delusions.md 
new file: — content/post/elcap.md 
new file: — content/post/exploding-disks.md 
new file: — content/post/from-ios-to-android.md 
new file: — content/post/heatwave-and-fog.md 
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new file: 
new file: 
new file: 
new file: 
new file: 
new file: 
new file: 
new file: 
new file: 
new file: 
new file: 
new file: 


content/post/ice-drone-homage.md 
content/post/kjotsupudagurinn.md 
content/post/no-more-doc.md 
content/post/old-pcs-selfheal.md 
content/post/sierraflow.md 
content/post/static-site-gen-at-random.md 
content/post/stubborn-weather .md 
data/.gitkeep 

layouts/.gitkeep 
layouts/partials/head/favicon.html 
static/.gitkeep 

themes 


Ολοκληρώνουμε πραγματοποιώντας το πρώτο commit για ro Hugo site µας; 


$ git commit -m "Initial commit, some content already exists" 
[master (root-commit) 8827493] Initial commit, some content already exists 
25 files changed, 460 insertions(*) 


create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 
create mode 


100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 
100644 


.gitignore 

archetypes/.gitkeep 
archetypes/default.md 

config. toml 

content/.gitkeep 

content /about .md 
content/images/reykjavik fog.jpg 
content /post/do-you-speak-icelandic.md 
content/post/drivels-and-delusions.md 
content/post/elcap.md 
content/post/exploding-disks.md 
content/post/from-ios-to-android.md 
content/post/heatwave-and-fog.md 
content/post/ice-drone-homage.md 
content/post/kjotsupudagurinn.md 
content/post/no-more-doc.md 
content/post/old-pcs-selfheal.md 
content /post/sierraflow.md 
content/post/static-site-gen-at-random.md 
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create mode 100644 content/post/stubborn-weather.md 
create mode 100644 data/.gitkeep 

create mode 100644 layouts/.gitkeep 

create mode 100644 layouts/partials/head/favicon.html 
create mode 100644 static/.gitkeep 

create mode 120000 themes 


Πάρα πολύ ωραία, είµαστε ἐτοιμοι για τη συνέχεια. Στο εξής, το μηχάνημα 
απὀ το οποίο εργαζόµαστε θα το ονομάζουμε development workstation ή απλά 
development. Εκείνο όπου θα καταλήγει το περιεχόμενό µας -μ' άλλα λόγια 
εκείνο στο οποίο τρέχει ο web server που σερβίρει το site µας--, θα το ονοµάζου- 
με production server ή απλά production. Από το development οφείλουμε va έχου- 
µε πρόσβαση στο production µέσω SSH και μάλιστα χωρίς την πληκτρολόγηση 
password. (Αν χρειαστεί διαβάστε το σχετικό άρθρο περί SSH password-less logins, 
στο https://deltahacker.gr/?p-13357.) 


Μεταφορά αρχικού Git repository στο production 


Στο development workstation µεταβαίνουμε στον κατάλογο ακριβώς πάνω απὀ τον 
colder.xyz... 


$ pwd 
/Users/cvar/hugo/colder.xyz 
$5 (0l 5; 

$ pwd 

/Users/cvar/hugo 


..KLEVTÓG TOU προσωπικού καταλόγου του χρήστη µας (cvar) δημιουργούμε ένα bare 
Git repository πληκτρολογώντας κάτι σαν το ακόλουθο: 


$ git clone --bare colder.xyz -/colder.xyz.git 
Cloning into bare repository '/Users/cvar/colder.xyz.git'... 
done. 


Τι είναι όµως αυτό ro bare Git repository; Πολύ απλά, είναι ένας κατάλογος (εν προ- 
κειμένω µε όνοµα colder.xyz.git) που αντί να έχει όλα τα αρχεία διαχείρισης του ap- 
χικού Git repository μέσα στον κρυφό υποκατάλογο .git, τα έχει στη ρίζα του: 


$ Is -lh -/colder.xyz.git/ 
total 32 
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-rW-r--r-- 1 cvar staff 23B 14 jan 12:32 HEAD 
-rW-r--r-- 1 cvar staff Ί1648 14 jan 12:32 config 
-rWw-r--r-- 1 cvar staff 73B 14 jan 12:32 description 
drwxr-xr-x 12 cvar staff 3848 14 jan 12:32 hooks 
drwxr-xr-x 3 cvar staff 96B 14 jan 12:32 info 
drwxr-xr-x 38 cvar staff 1,2Κ 14 jan 12:32 objects 
-rWw-r--r-- 1 cvar staff Ί05Β 14 jan 12:32 packed-refs 
drwxr-xr-x 4 cvar staff 1288 14 jan 12:32 refs 


Tov κατάλογο αυτόν τον μεταφέρουμε στον production server, (ὥστε σε λίγο va sipa- 
στε σε θέση va στέλνουµε (push) εύκολα περιεχόµενο εκεί: 


$ scp -r -/colder.xyz.git sub0Gbox.colder.xyz:-/ 


To hostname του δικού µας production εἶναι box.colder.xyz KLO απομακρυσμένος µας 
χρήστης εκεί έχει username το 5150. Προφανώς, για τη δική σας περίπτωση θα ká- 
VETE τις απαραίτητες προσαρμογές. 


To production ως Git remote 


Στο development, πάμε ξανά στον κατάλογο rou Hugo site (cd —/hugo/colder.xyz) και 
γράφουμε: 


$ git remote add colder-prod sub0Qcolder.xyz:colder.xyz.git 


Μόλις προσθέσαµε éva véo remote για το τοπικό Git repository. Βρίσκεται στο 
production κι επιλέξαμε va το ονοµάσουµε colder-proc: 


$ git remote -v 
colder-prod sub0Gcolder.xyz:colder.xyz.git (fetch) 
colder-prod sub0Gcolder.xyz:colder.xyz.git (push) 


Πριν κάνουμε οτιδήποτε µε ro remote, οφείλουμε πρώτα va τακτοποιήσουµε OU- 
γκεκριμένα θέµατα oro production. Αναλυτικότερα, το απομακρυσμένο μηχάνημα 
χρειάζεται να έχει εγκατεστημένα τα Git, Hugo, Pygments — και φυσικά έναν web 
server. Συνδεθείτε εκεί µέσω SSH και, αναλόγως της διανομής Linux, πράξτε τα δέ- 
οντα WOTE να εγκαταστήσετε τα αντίστοιχα πακέτα λογισμικού. Πληροφοριακά, TO 
δικό µας production τρέχει Ubuntu 14.04.5 LTS. Ως web server είχε ήδη rov nginx, 
οπότε δεν χρειάστηκε va στραφούμε σε κάποιον άλλον. Τα Git και Pygments τα 
εγκαταστήσαµε κατάτα γνωστά, δηλαδή µε ένα sudo apt install git python-pygments. 
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Πα την πλέον πρόσφατη ἐκδοση rou Hugo, η οποία τη στιγµή που γραφόταν TO 
παρόν ήταν η 0.324, κατεβάσαμε το αντίστοιχο θά4µπιτο Debian package από το 
https://github.com/gohugoio/hugo/releases... 


$ wget https: //github.com/gohugoio/hugo/releases/download/v0.32.4/hugo 0.32.4 - 
Linux-64bit.deb 


..KQt TO εγκαταστήσαµε ως εξής: 


$ sudo dpkg -i hugo 0.32.4 Linux-64bit.deb 

Selecting previously unselected package hugo. 

(Reading database ... 142359 files and directories currently installed.) 
Preparing to unpack hugo 0.32.4 Linux-64bit.deb ... 

Unpacking hugo (0.32.4) ... 

Setting up hugo (0.32.4) ... 

$ hugo version 


Hugo Static Site Generator v0.32.4 linux/amd64 BuildDate: 2018-01- 
11Τ10:58:37402:00 


Μην ξεχνάτε ότι στο production χρειαζόμαστε και το theme ή ra themes για τα static 
site µας. Αν δεν έχει γίνει ακόµα προφανές, ας σημειώσουμε ότι από το development 
θα προωθούμε περιεχόµενο στο production, αυτό θα κτίζεται αυτόματα εκεί κι AÉ- 
σως µετά 8a διατίθεται δηµόσια µέσω του web server. Στον προσωπικό κατάλογο 
TOU απομακρυσμένου µας χρήστη, λοιπόν, φτιάχνουμε έναν νέο ονόματι themes. 
Εκεί µέσα κλωνοποιούµε όποια κι όσα themes θέλουμε. Παράδειγμα: 


$ mkdir -/themes && cd themes 

$ git clone https://github.com/comfusion/after-dark.git 

Cloning into 'after-dark'... 

remote: Counting objects: 2211, done. 

remote: Total 2211 (delta 0), reused 0 (delta 0), pack-reused 2211 
Receiving objects: 100% (2211/2211), 17.21 MiB | 7.82 MiB/s, done. 
Resolving deltas: 100% (1212/1212), done. 

Checking connectivity... done. 

$ git clone https://github.com/calintat/minimal.git 

Cloning into 'minimal'... 

remote: Counting objects: 350, done. 

remote: Compressing objects: 100% (7/7), done. 

Receiving objects: 1003 (350/350), 308.68 KiB | 0 bytes/s, done. 
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remote: Total 350 (delta 4), reused 6 (delta 3), pack-reused 340 
Resolving deltas: 100% (176/176), done. 
Checking connectivity... done. 


Έχουμε αρκετή ακόµη δουλειά στο production. Στο σηµείο αυτό όµως αξίζει va Ká- 
νουµε éva σύντομο διάλειμμα κι ató το development να τσεκάρουµε av (και πως) 
φαίνεται το remote που προσθέσαµε πριν λίγο. Από το development, λοιπόν, και συ- 
γκεκριμένα µέσα από τον κατάλογο του site µας, αρκεί να πληκτρολογήσουμµε κάτι 
τέτοιο: 


$ cd -/hugo/colder.xyz 

$ git ls-remote colder-prod 
94cd450f0ff7d7c6bdb740d18cb05bf24ad620f7 ^ HEAD 
94cd450f0ff7d7c6bdb740d18cb05bf24ad620f7 ^ refs/heads/master 


Παρατηρώντας ro αποτέλεσµα της δεύτερης εντολής, γίνεται φανερό ότι ro Git 
µπορεί κι εγκαθιδρύει συνδέσεις μεταξύ development και production -- κι αυτό είναι 
πολύ καλό κι ακριβώς ότι θέλουμε. 


Αυτόματη επεξεργασία στο production 


Κάθε φορά που από ro development κάνουμε ένα git push περιεχοµένου στο 
production, θέλουμε να υπάρχει εκεί éva script (το post-receive) που θα εκτελείται 
αυτόματα και θα αναλαμβάνει το κτίσιμο rou site και φυσικά τη δημοσίευση του 
νέου περιεχομένου. Συνδεόµαστε, λοιπόν, στον production server και μεταβαίνουμε 
στον κατάλογο ονόματι hooks, εντός του bare Git repository που στείλαµε από το 
development workstation προηγουμένως: 


$ cd colder.xyz.git/hooks/ 


$ ls -lh 

total 44K 

-rwxr-xr-x 1 sub0 sub0 478 Jan 14 13:51 applypatch-msg.sample 
-rwxr-xr-x 1 sub0 sub0 896 Jan 14 13:51 commit-msg.sample 
-rwxr-xr-x 1 sub0 subO 189 Jan 14 13:51 post-update.sample 
-rwxr-xr-x 1 subO subO 424 Jan 14 13:51 pre-applypatch.sample 
-rwxr-xr-x 1 sub0 sub0 1.7K Jan 14 13:51 pre-commit.sample 
-rwxr-xr-x 1 sub0 sub0 1.5K Jan 14 13:51 prepare-commit-msg.sample 
-rwxr-xr-x 1 sub0 sub0 1.4K Jan 14 13:51 pre-push.sample 
-rwxr-xr-x 1 sub0 sub0 4.8K Jan 14 13:51 pre-rebase.sample 
-rwxr-xr-x 1 sub0 sub0 544 Jan 14 13:51 pre-receive.sample 
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-rwxr-xr-x 1 sub0 sub0 3.6K Jan 14 13:51 update.sample 


Όπως διαπιστώνετε, υπάρχουν αρκετά δείγµατα scripts. Ρίξτε, av θέλετε, µια µατιά 
σε κάποια εξ αυτών. Ας φτιάξουμε τώρα ένα νέο, µε όνοµα post-receive και χωρίς 
κατάληξη: 


$ touch post-receive 


To post-receive θα εἶναι, ουσιαστικά, éva BASH script, το οποίο θα εκτελείται αυτόµα- 
τα κάθε φορά που θα στέλνουμε (push) νέο περιεχόμενο oro production. Ανοίγουμε 
TO νέο αρχείο µε rov text editor της προτίμησής µας (nano, vim κ.ο.κ.) kat φροντίζου- 
µε WOTE να έχει περιεχόµενο σαν το ακόλουθο: 


s! /bin/bash 

SITE REPO-"$HOME/colder.xyz.git" 

WORKING-"$HOME/colder.xyz-working" 

PUBLIC-"/home/user -data/www/default" 

BACKUP-" $HOME / colder .xyz -backup" 

DOMAIN-"colder.xyz" 

PROTO-"https" 

HUGO-" /usr/local/bin/hugo" 

rm -rf "$WORKING" 

rsync -aqz "$PUBLIC"/ "$BACKUP" 

rsync ecz"$?" 

if [ $rsync ec -ne 0 ]; then 
printf "failed to create a backup of public directory, " 
printf "rsync returned error code %d\n" $rsync ec 
rm -rf "$BACKUP" 
exit 1 

fi 

git clone "$SITE REPO" "$WORKING" 

git ec-"$?" 

if [ $git ec -ne 0 ]; then 
printf "failed to git-clone site repository into working " 
printf "directory, git returned error code %d\n" $git ec 
rm -rf "$WORKING" 
exit 1 

fi 
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rm -rf "$PUBLIC"/* 

"$HUGO" --source "$WORKING" --destination "$PUBLIC" \ 
--baseURL "$PROTO://$DOMAIN/" 

hugo ec-z"$?" 

if [ $hugo ec -ne 0 ]; then 
printf "failed to properly deploy site, " 
printf "hugo returned error code %d\n" $hugo ec 
rm -rf "$PUBLIC"/* 
rsync -aqz "$BACKUP"/ "$PUBLIC" 

fi 

rm -rf "$SWORKING" 


Νομίζουμε ὅτι το script εἶναι αρκετά human readable και η λειτουργία του εἰναι 
μάλλον προφανής. Προσέξτε μόνο ώστε να τροποποιήσετε τις μεταβλητές στην 
αρχή, WOTE να αντικατοπτρίζουν το δικό σας περιβάλλον. Δώστε λίγη παραπάνω 
προσοχή στην PUBLIC, η οποία κρατά την πλήρη διαδρομή του καταλόγου από τον 
οποίο o web server σερβίρει το site. Στο δικό µας setup o ποἰπχήταν ήδη ρυθµισµένος 
ώστε να χρησιμοποιεί ro /home/user-data/www/default — και δεν εἰχαμε λόγο για 
κάποια αλλαγή. Στο δικό σας setup είναι πολύ πιθανό va τροποποιήσετε κατάλληλα 
το configuration του web server ή/και την τιμή της PUBLIC. Από τη στιγµή βέβαια που 
έχετε ήδη φτιάξει το δικό σας static site, το πιθανότερο εἶναι ότι θα πειράξετε μόνο 
τη μεταβλητή. Προσέξτε, παρακαλούμε, και τη μεταβλητή WORKING, η οποία δέχε- 
ται το full path ενός καταλόγου ο οποίος αποτελεί kAcovo rou bare Git repository. Art 
αυτόν τον κατάλογο ro Hugo θα κτίζει το site µας, οπότε αυτός θαπρέπει va βρίσκε- 
ται στο ίδιο επίπεδο µε τον κατάλογο themes. 


Το αρχείο (script) post-receive οφείλουμε va ro κάνουμε εκτελέσιμο: 


$ chmod *x post-receive 


Ώρα για δοκιμές 


Στο development workstation µεταβαίνουµε στον κατάλογο rou Hugo site (cd ~/hugo/ 
colder.xyz) και φτιάχνουμε ένα νέο, δοκιμαστικό post: 


$ hugo new post/siglufjordur.md 
/Users/cvar/hugo/colder.xyz/content/post/siglufjordur.md created 


Δεν εἶναι κακή ιδέα να προσθέσουμε λίγο περιεχόµενο, ίσως va ενθέσουµε kat µια 
φωτογραφία. Δείτε, T.X., πώς μοιάζει το δικό µας δοκιμαστικό αρχείο: 
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$ cat content/post/siglufjordur.md 

title: "Δοκιμαστικό για ανάπτυξη Hugo site µέσω Git Hooks" 
date: 2018-01-15T11:47:28*01:00 

wes [p "ape. "ειπε" Ἱ 

draft: true 


Όπως kat va ro κάνουμε, αλλιώς εἶναι να δηµοσιεύεις περιεχόµενο μεταφέροντας 
αρχεία µέσω rsync ή scp, κι αλλιώς µε ένα git push ) M' αυτή την προσέγγιση υπάρ- 
χουν πολλά καλά. Πας, π.χ. σε ένα οποιοδήποτε development machine που έχει Git 
και μπορείς va κλωνοποιήσεις ro static site σου µε ένα git clone. H αν το έχεις ήδη 
κλωνοποιήσει, πληκτρολογείς git pull ὥστε να είσαι up-to-date. Αργότερα προσθέ- 
τεις νέο περιεχόµενο ή/και τροποποιείς το υπάρχον, ενηµερώνεις το production 
δίνοντας git push, αισθάνεσαι µεγάλη άνεση, χαρά, καθώς κι ότι έχεις τον έλεγχο. 


Δικαίως. 


Κι ας κλείσουμε αυτό το δοκιμαστικό post µε µια φωτογραφία από ένα πολύχρωμο 
(και πρωτότυπο) μουσείο oro Siglufjörður. 


![Grána, Siglufjörður | Πηγή: http://rooksack.de/siglufjoerdur-schoenste-stadt- 
island] 


(/images/siglufjordur.jpg "Grána, Siglufjörður | Πηγή: http://rooksack.de/ 
siglufjoerdur-schoenste-stadt-island" ) 


_The Grána fish meal and oil factory is a unique exhibition about an important 
chapter in the economic and social history of Siglufjóróur and Iceland. (Visit 
[The Herring Era Museum] (http: //www.sild.is/en/exhibitions/grana/) for more.) . 


Έχουμε τοποθετήσει κι ένα αρχείο εικόνας στον κατάλογο content/images, οπότε 
τώρα η κατάσταση του τοπικού Git repository έχει ως εξής: 


$ git status 
On branch master 
Untracked files: 
(use "git add <file>..." to include in what will be committed) 
content/images/siglufjordur.jpg 
content/post/siglufjordur.md 
nothing added to commit but untracked files present (use "git add" to track) 


Ας αρχίσουμε ναπαρακολουθούμετα δύο νέα αρχεία, δηλαδή ro siglufjordur.md στον 
κατάλογο content/post, καθώς και ro siglufjordur.jpg στον κατάλογο content/images: 
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$ git add . 
$ git status 
On branch master 
Changes to be committed: 
(use "git reset HEAD <file>..." to unstage) 
new file: — content/images/siglufjordur.jpg 
new file: — content/post/siglufjordur.md 


Προς το παρόν δεν θα κάνουμε κάποια άλλη αλλαγή/προσθήκη στο δοκιμαστικό 
post, οπότε έχει ἔλθει η ώρα για commit. Απλά, πριν το κάνουμε φροντίζουμε ώστε 
στο siglufjordur.md n μεταβλητή draft να εἰναι false (προς το παρόν είναι true, κι αυτό 
σημαίνει ότι το Hugo δεν θα δημοσιεύσει ro post). Ιδού ro commit, λοιπόν: 


$ git commit -m "Add new files for testing Git hooks deploy" . 
[master 71684f6] Add new files for testing Git hooks deploy 
2 files changed, 16 insertions(*) 


create mode 100644 content/images/siglufjordur.jpg create mode 100644 content/ 
post/siglufjordur.md 


Στη συνέχεια θα προωθήσουµε (push) ro νέο περιεχόµενο στον απομακρυσμένο 
production server. Γράφουμε 


$ git push colder-prod master 

Counting objects: 5, done. 

Delta compression using up to 8 threads. 

Compressing objects: 100% (5/5), done. 

Writing objects: 100% (5/5), 439 bytes | 439.00 KiB/s, done. 
Total 5 (delta 4), reused 0 (delta 0) 

remote: Cloning into '/home/sub0/colder.xyz-working'... 
remote: done. 


remote: 

remote: | EN 
remote: *------------------ +----- * 
remote: Pages | 104 
remote: — Paginator pages | 9 
remote: X Non-page files | 2 
remote: Static files | ὦ 
remote: Processed images | 0 
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remote: Aliases | 43 
remote: Sitemaps lated 
remote: Cleaned | 0 
remote: 


remote: Total in 234 ms 
To colder.xyz:colder.xyz.git 
71684f6..61730df master -> master 


Δεν φαίνεται va υπάρχει κάποιο πρόβλημα, μάλλον όλα δούλεψαν κατ' ευχήν. Φυ- 
σικά, προκειµένου να είµαστε 101% σίγουροι, από τον web browser της προτίμησής 
μας επισκεπτόµαστε το Site µας και ψάχνουμε yta το νέο post. 


Και µια σημείωση: Αν κάθε φορά που κάνετε push δεν θέλετε va πληκτρολογείτε 
ούτε TO όνοµα TOU remote (π.χ., colder-prod) κι ούτε το τρέχον τοπικό branch (master), 
πληκτρολογήστε: 


$ git push --set-upstream colder-prod master 
Branch 'master' set up to track remote branch 'master' from 'colder-prod'. 


Βεβαίως, στη θέση rou colder-prod εσείς 8a βάλετε ro ὀνομα rou δικού σας remote. 


€ C à s://colder.xyz/post/siglufjordur/ E or Ψ ΑΝ Ώ  Ξ 


Home Posts About ο f w 


Δοκιμαστικό για ανάπτυξη Hugo site µέσω Git Hooks 
January 15, 2018 


mbpr15:colder.xyz cvar$ (Hugo | 6i: 

mbpri5:colder.xyz cvar$ git push colder-prod ma 

Counting objects: 5, done. . , . . 

Delta compression using up to 8 threads. Όπως και να το κάνουμε, αλλιώς elvat va δημοσιεύεις περιεχόµενο μεταφέροντας αρχεία µέσω rsync ἡ 
Compressing objects: 1009 (5/5), done. scp, κι αλλιώς µε éva git push ) M' αυτή την προσέγγιση υπάρχουν πολλά καλά. Πας, π.χ, σε ένα 
Writing objects: 100% (5/5), 439 bytes | 439.00 οποιοδήποτε development machine που έχει Git και μπορείς va κλωνοποιήσεις το static site σου µε éva git 
Total 5 (delta 4), reused 0 (delta 0) clone.'H av το έχεις ήδη κλωνοποιήσει, πληκτρολογείς git pull ώστε va εἰσαι up-to-date. Αργότερα 
remote: Cloning into '/home/subð/colder.xyz-wor προσθέτεις νέο περιεχόµενο ή/και τροποποιείς το υπάρχον, ενημερώνεις το production δίνοντας git push, 


remote αισθάνεσαι µεγάλη άνεση, χαρά, καθώς κι ὁτι έχεις τον έλεγχο. 
remote: 


remote: Δικαίως. 

remote: " n i " n 

remote: Kt aç κλείσουμε αυτό το δοκιμαστικό post µε µια φωτογραφία από éva πολύχρωμο (kat πρωτότυπο) μουσείο 

remote: Paginator pages στο Siglufjörður. 

remote: — Non-page files 

remote: Static files 

remote: Processed images 

remote: Aliases 

remote: Sitemaps 

remote: Cleaned 

remote: 

remote: Total in 234 ms 

To colder.xyz:colder.xyz.git 
71684f6..61730df master — master 

mbpri5:colder.xyz cvar$ 


ΠΠ 


Αυτόματο deployment περιεχοµένου στο production µέσω Git Hooks -- και θα θέλετε να ξεχάσετε οποιονδήποτε άλλη 
μέθοδο εφαρµόζατε έως σήμερα. Τώρα που το σκεφτόμαστε, το πιθανότερο εἰναι να θέλετε να ξεχάσετε την παλιά μέθοδο. 
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Εργασία από άλλο development workstation 


Πάμε τώρα σε κάποιο άλλο μηχάνημα, αυτή τη φορά σε ένα που τρέχει Linux κι έχει 
εγκατεστημένα ra Git, Hugo και Pygments. Είμαστε συνεπώς σε θέση va αναπτύσ- 
σουµε και σ' αυτό το workstation περιεχόµενο για το static site µας. Προς το παρόν 
δεν έχουµε κανένα αρχείο rou site στο νέο development, αλλά αυτό διορθώνεται εύ- 
κολα. Πράγματι, αρκεί να μεταβούμε σε έναν βολικό κατάλογο (π.χ., στον —/hugo) και 
να Κλωνοποιήσουµε το κατάλληλο repository από τον απομακρυσμένο production 
server: 


> git clone sub0Gbox.colder.xyz:-/colder.xyz.git 
Cloning into 'colder.xyz'... 

remote: Counting objects: 87, done. 

remote: Compressing objects: 100% (80/80), done. 
remote: Total 87 (delta 39), reused 0 (delta 0) 
Receiving objects: 100% (87/87), 582.73 KiB | 1.54 MiB/s, done. 
Resolving deltas: 100% (39/39), done. 

> ls -lh 

total 4,0K 

drwxr-xr-x 8 userson users 4,0K jan 15 14:12 colder .xyz 
> 15 -lh colder.xyz/ 


total 24K 

drwxr-xr-x 2 userson users 4,0K jan 15 14:12 archetypes 
-rW-r--r-- 1 userson users 924 jan 15 14:12 config.toml 
drwxr-xr-x 4 userson users 4,0K jan 15 14:12 content 

drwxr-xr-x 2 userson users 4,0K jan 15 14:12 data 

drwxr-xr-x 3 userson users 4,0K jan 15 14:12 layouts 

drwxr-xr-x 2 userson users 4,0K jan 15 14:12 static 

lrwxrwxrwx 1 userson users 9 jan 15 14:12 themes -» ../themes 


Αυτό ro symbolic link, µέσα στον κατάλογο -/hugo/colder.xyz, ίσως δείχνει σε Ka- 
τάλογο που δεν υπάρχει. Σε µια τέτοια περίπτωση, απλά φτιάχνουμε τον κατάλογο 
themes στο parent directory κι εντός αυτού κατεβάέουµε τα Hugo themes που θέ- 
λουμε. 


Απ αυτή τη στιγµή και στο εξής, για το static site µας μπορούμε να δουλεύουμε και 
από το development workstation µε το Linux. Κάθε φορά που θα έχουµε νέο περιεχό- 
evo για rov production server, θα το προωθούμε εκεί µε ένα απλό git push. Τέλος, 
από éva οποιοδήποτε άλλο development θα ενημερώνουμε το τοπικό repository του 
site µε ένα git pull. 


Χαρείτε τον νέο, μοντέρνο κι εξαιρετικά διασκεδαστικό τρόπο αυτόματης ανάπτυ- 
ξης του περιεχοµένου σας. 
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Skill: Beginner 
Tags: PXE, PXE server, SystemRescueCd 


Εφαρµογή PXE boot: 
Εκκίνηση 
SystemRescueCd 


Ένας PXE server διευκολύνει σηµαντικά τις εγκαταστάσεις λειτουργικών 
συστηµάτων σε φυσικούς ή εικονικούς hosts του τοπικού δικτύου. Βρίσκει όµως 
κι άλλες εφαρμογές. Μία απ’ αυτές αφορά στην απομακρυσμένη εκκίνηση ενός 
OS άμεσης ανάγκης, για υπολογιστές που είτε δεν εἰναι σε θέση να φορτώσουν 
το δικό τους εἰτε χρειάζεται να τους κάνουμε επεμβάσεις που δεν είναι εφικτές 
μέσα απὀ το ήδη εγκατεστημένο Ο5. 


Μια διανομή Linux για την επιδιόρθωση/διαχείριση ενός συστήµατος ή/και 
για τη λήψη backup μετά απὀ κάποιο σοβαρό crash, εἶναι το SystemRescueCd 
(http://www.system-rescue-cd.org). H εν λόγω διανοµή δεν είναι χρήσιμη µόνο για 
υπολογιστές µε Linux. Πα παράδειγµα, το εργαλείο GParted που περιλαμβάνεται 
στην εργαλειοθήκη της είναι ικανό και για τη διαχείριση κατατµήσεων µε Windows 
filesystems. Το SystemRescueCd ανήκει στην κατηγορία των Live distributions, 
που σηµαίνει ότι ξεκινά από CD/DVD ἡ USB (thumb) drive, τρέχει από τη μνήμη 
και δεν χρειάζεται εγκατάσταση. Στη συνέχεια θα δείξουμε MWG φορτώνουμε TO 
SystemRescueCd σε κάποιον υπολογιστή δικτυακά, από έναν PXE server. Πιο συγκε- 
κριμένα, υποθέτουμε ότι στο Raspberry Pi σας λειτουργεί ήδη PXE server, ue βάση 
τις οδηγίες στο σχετικὀ µας άρθρο oro https://deltahacker.gr/?p=17693. 


Ξεκινάμε κατεβάζοντας το ISO image του SystemRescueCd 5.1.1 απὀ τη σελίδα 
download του project: http://www.system-rescue-cd.org/Download. Εμείς, το αρχείο 
που πήραμε μετονομάσαμε σε SystemRescueCD-x86-5.1.1.iso και τ’ αποθηκεύσαμε 
στον κατάλογο /mnt/external/ISOs. Το περιεχόµενο rou image το προσαρτήσαμε 
κάτω από το /var/www/html/distributions/systemrescuecd-x86-5.1.1, ὥστε να εἰναι 
προσβάσιμο από τον web server που τρέχει στο Raspberry {είναι ο lighttpd). Προσθέ- 
σαμε κι αυτή τη γραμμή στο /etc/fstab... 
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/mnt/external/ISOs/SystemRescueCD-x86-5.1.1.iso 
/var/www/html/distributions/systemrescuecd-x86-5.1.1 
iso9660 defaults,ro 0 0 


(είναι µία γραμμή κι ὀχι τρεις), WOTE η προσάρτηση να γίνεται αυτόματα κατά την 
εκκίνηση rou Raspbian. 


Στη συνέχεια ενημερώνουμε τον PXE server για τα αρχεία του πυρήνα και TOU 
initial ramdisk image, ra οποία θα φορτώνουν στους PXE clients όποτε αυτοί ζη- 
τούν την εκκίνηση του SystemRescueCd. Αναλυτικότερα, από τον κατάλογο /var/ 
www/html/distributions/systemrescuecd-x86-5.1.]/isolinux αντιγράψαμε τα ap- 
χεία rescue32 (πυρήνας) και initram.igz (initial ramdisk image) στον κατάλογο /mnt/ 
external/tftpboot/boot/systemrescuecd-x86-5.1.] (o systemrescuecd-x86-5.11 δεν 
υπήρχε κάτω από rov /mnt/external/tftpboot/boot, γι αυτό και πρώτα rov φτιάξαμε). 
To rescue32 φορτώνει σε συστήµατα αρχιτεκτονικής 32bit ἡ 64bit. Υπάρχει και το 
rescue64, το οποίο φορτώνει µόνο σε συστήµατα 64bit. Στο δικό µας setup χρησιµο- 
ποιούµε TO rescue32 - και ro έχουµε δοκιμάσει επιτυχώς και σε 64bit hosts. 


Σειράέἐχειηδημιουργίαενός véou entry yta ro pevoU rtou rtpootpépeto PXE serveroToUG 
clients. Στο αρχείο default, µέσα στον κατάλογο /mnt/external/tftpboot/pxelinux.cfg, 
προσθέσαµετις ακόλουθες γραμμές: 


LABEL SystemRescueCD-x86-5.1.1 

MENU LABEL SystemRescueCD x86 5.1.1 

KERNEL boot/systemrescuecd-x86-5.1.1/rescue32 

APPEND 
initrd- 
boot/systemrescuecd-x86-5.1.1/initram.igz 
netboot- 
http://192.168.178.2/distributions/systemrescuecd-x86-5.1.1/sysrcd.dat 


(οι πέντε γραμμές από την APPEND έως και την τελευταία, στην πραγματικότητα 
είναι µία). Βεβαίως, στο δικό σας default θα βάλετε τη διεύθυνση IP rou PXE server 
σας — κι εννοείται ότι θα τροποποιήσετε paths κι ονόματα καταλόγων. 


Μετά τα παραπάνω είμαστε έτοιμοι να δοκιµάσουµε αν το SystemRescueCd pop- 
τώνει απομακρυσμένα στους PXE clients. Αρκεί να (επαν)εκκινήσουµε έναν φυσικό 
ή εικονικό host, φροντίζοντας wore oro boot sequence πρώτη συσκευή να είναι n 
κάρτα δικτύου. Δείτε ra screenshots που ακολουθούν, διαβάστε καιτις αντίστοιχες 


περιγραφές. 
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Nordostbahnhof PXE Boot Loader 


Mentest86* 5.81 

openSUSE Leap 42.3 
Debian 9.2 amd64 

Ubuntu 16.84.3 Server LTS 


SystemRescueCD x86 5.1.1 Ν 


Loading boot^systemrescuecd-x85-5.1.1/rescue32... ok 
Loading boot^systemrescuecd-x85-5.1.1^/initram.igz... 


Νέα επιλογή στο μενού του PXE server nou φιλοξενεί ro Raspberry Pi μας: Πρόκειται για το SystemRescueCd, ένα σύστημα 
για επεμβάσεις ή/και backups σε συστήµατα που είτε δεν έχουν λειτουργικό είτε έχουν υποστεί κάποιο καταστροφικό 
crash. 


3.1523231 ata11: ΡΗΤΗ link down (SStatus 8 SControl 388) 
3.1524311 ataí5: SATA link down (SStatus 8 SControl 388) 
.1538261 Freeing unused kernel memory: 8948K 
3.1538631 Hrite protecting the kernel text: 7484k 
.1538881 Write protecting the kernel read-only data: 3688k 
.1538921 NX-protecting the kernel data: 15844k 
3.1539161 x86/mm: Checked W+X mappings: passed, no Η:Χ pages found. 
.168779] usb 2-1: new full-speed USB device number 2 using uhci_hcd 
Loading kernel modules... 
Haiting 1 seconds... 
Loading keuymaps 
Please select a keymap from the following list by typing in the appropriate 
ame or number. You should prefer the name to the number (for example 
type 'fr' instead of '16'). Hit Enter for the default 'us' keuymap. 


be bg br-a 5 br-1 by 

cz de dk dvorak 3 es 

fr gr hu i is 

la 24 1t 25 mk 2 27 no 

ro ru se 5 sk-u 
slovene 37 trf ua uk wangbe fr CH 
speakup 45 cs C2 de CH sg-lati 48 fr-bepo 49 colemak 58 de neo 


default choice (US Κειπαρ) will be used if no action within 28 seconds 


<< Load keymap (Enter for default): 


Μετά ro φόρτωμα των kernel modules, ro SystemRescueCd μάς ζητά va επιλέξουμε keymap για το πληκτρολόγιο. Αν δεν 
κάνουμε κάτι, είκοσι δευτερόλεπτα αργότερα χρησιμοποιείται ro προκαθορισμένο. Είναι το αμερικάνικο και µας κάνει µια 
χαρά. 
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Εφαρµογή PXE boot: Εκκίνηση SystemRescueCd 


Rctivating dmraid (fake hardware raid)... 
Loading MD modules for software raid... 
Starting mdadm (linux software raid) 
dadm: Ho arrays found in config file or automatically 
Setting up the Logical Volume Manager 
Reading all physical volumes. This may take a uhile... 
Performing the network configuration... 
ere are the ethernet interfaces found on your system: 
x ethB: 88:58:56:37:48:48 
--- eth8: link-link-ok, mac-88:58:56:37:48:48 
Attempting to get a DHCP address on ethB8B... 
dhcpc (v1.18.2) started 
ending discover... 
jending select for 192.168.178.216... 
ease of 192.168.178.216 obtained, lease time 86488 
set new default route: 192.168.178.1 
busybox udhcpc -n -i ethB8 --» 8 
Downloading http://192.168.178.2/distributions/suystemrescuecd-x86-5.1. 
.dat 
onnecting to 192.168.178.2 (192.168.178.2:88) 
ull IULPAMMETIIIITIIIIIIII E JE JE JE JE JE JE JE JE ME E E E E E E EE |) 45 
,onnecting to 192.168.178.2 (192.168.178.2:80) 
Isysrcd.md5 188Z | 3 3 3 3€ 3€ 3€ 3€ 3€ 3€ € c x x x ac 3c 3c 3c 3c 3€ 3€ 3€ 3€ 3€ 3€ 3€ 3€ 3€ 3€ | 
onnecting to 192.168.178.2 (192.168.178.2:88) 
ysrcd.dat 38Z ἵκκκκκκκκκ a πες. Ι 128M 88:88: 


O PXE client διαβάζει το αρχείο sysrcd.dat, το οποίο αποτελεί ro root filesystem image του SystemRescueCd. 


SustenRescue-Cd 5.1.1 ttyi^6 


Type net-setup ethO to specify ethernet configuration. 

If your PC is on an ethernet local netuork, you can configure by hand: 
ifconfig ethO 192.168.x.a (your static IP address) 
route add default gw 192.168.x.b (IP address of the gateway) 


To be sure there is an ssh seruer running, type /etc/init.d^sshd start. 
You uill need to create an user or to change the root passuord uith passud. 


fivailable console text editors : nano, uim, qenmacs, zile, joe. 
Web browser in the console: elinks uuu.ueb-site.org. 


: If you need a full Read-Urite NTFS access, use Ntfs-3g. 
Mount the disk: ntfs-3g /deu^sdai /mnt^uwindous 


Type startx to run the graphical enuironment 
X.Org comes with the XFCE enuironment and several graphical tools: 
Partition manager:..gparted 
Web brousers: 
guim and geany 


/root : startx ας. 


Αφού ολοκληρωθεί η εκκίνηση rou SystemRescueCd από πλευράς PXE client, βρισκόμαστε σε µια κονσόλα απλού κειµένου 
της διανομής. Μπορούμε φυσικά να εργαστούμε από αυτή ή, εναλλακτικά, να πληκτρολογήσουµε startx kat va φορτώσουμε 
Το περιβάλλον γραφικών. 
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Jdev/sda - GParted 


GPared Edit View Device Partition Help 


File Edi View Terminal Tabs 


Terminal 
Help 


Πθ[ο ια ο 


μα 


Partition 


[dev/sdal 
[dev/[sda2 εχιά 


2.01 GIB 
115.13 Gi 


igi E dev/sda - GParted 


File System 


Information about /dev/sda2. 


File system: ext4 Used: 


Label: 
UUID: 


Status: 
Partition 
Path: 
Name: 
Flags: 


Unused: 
1b9227d5-814e-4b32-b692-52e9fde28db8 Size: 
Not mounted 


Idev/sda2 First sector: 
Last sector: 


10.86 GiB (996) 
115.13 GiB (91%) 
125.99 GiB. 


4208640 
268435455. 


boot Total sectors: 264226816 


Ιδού και ro GParted, στο περιβάλλον γραφικών του SystemRescueCd. 
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ΠΕΠ 


P 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσκους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, yia anóñuto έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιηρό πϑάνο, 

πάντα µε µῆιη στο http://bit.ly/digocean10off, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 1024MB RAM, 25GB SSD uai 1TB transfer. 


m Δεν είναι κι ἄσχημα 


Skill: Intermediate 
Tags: DNS, proxying, SOCKS, SSH, tunneling 


Proxy commands 
για ΤΟ SSH και 


SOCKS tunneling 
για τον browser 


Κάποια εργαλεία είναι τόσο αξιόπιστα και βολικά, WOTE τα χρησιμοποιούμε 
σχεδόν καθημερινά για να κάνουμε τη δουλειά µας χωρίς καν να TO 
σκεφτόμαστε. Σίγουρα είναι εντελώς αναμενόμενη -κι επιθυµητή-- αυτή 
η στάση, µόνο που μερικές φορές µας εμποδίζει απὀ το να διακρίνουμε 
εναλλακτικούς και ιδιαίτερα βολικούς τρόπους χρήσης αυτών των ίδιων 
εργαλείων. 


Κατά νου έχουμε τώρα το πρωτόκολλο SSH και συγκεκριµένα το εργαλείο ssh, 
από το πακέτο OpenSSH (https://www.openssh.com), ue το οποίο εγκαθιδρύουμε 
πανεύκολα ασφαλείς κρυπτογραφημένες συνδέσεις προς απομακρυσμένα µηχανή- 
ματα. Θέλουμε πρόσβαση απὀ το σπίτι σ éva µηχάνηµά µας στη δουλειά, στο πανε- 
πιστήµιο ἡ οπουδήποτε αλλού; Με δεδομένο ότι το απομακρυσμένο μηχάνημα δεν 
εμποδίζεται απὀ firewall, ανοίγουμε ένα τερματικό, πληκτρολογούμε κάτι σαν ssh 
auser(gremote.host.tld, και σε ελάχιστα δευτερόλεπτα έχουµε πλήρη πρόσβαση στο 
λογαριασμό του χρήστη auser, στο remote.host.tld. Ακόμη κι αν το εν λόγω µηχάνη- 
μα δεν εἶναι προσβάσιμο από το Internet, αν παρέχεται κάποια υπηρεσία VPN προς 
το απομακρυσμένο δίκτυο τότε συνδεόµαστε πρώτα σ αυτή και µετά στο μηχάνη- 
μα-προορισμό. 


Τα πράγματα αρχίζουν να γίνονται ενδιαφέροντα όταν θέλουμε να φτάσουμε σε un- 
χάνημα πίσω από το απομακρυσμένο, εντός τοπικού δικτύου που δεν εἶναι προ- 
σβάσιµο από τον έξω κόσμο. Αναλυτικότερα, ο μόνος τρόπος για να βρισκόμαστε 
O αυτό το δίκτυο είναι µέσω αυτού του απομακρυσμµένου host, στον οποίο έχουµε 
πρόσβαση. 

Πρόσφατα έτυχε να αντιμετωπίσουμε δύο προβλήματα, σχετικά µε µια κατάσταση 
σαν αυτή που μόλις περιγράψαµε. Δώσαμε και στα δύο λύσεις και πιστεύουμε ότι 


θα υπάρχουν πέντε, ἐξι ἡ λίγοι περισσότεροι αναγνώστες που θα θέλουν να μάθουν 
περισσότερα. Κάπως έτσι προέκυψε το άρθρο που τώρα διαβάζετε. 
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Απομονωμένο δίκτυο, σχεδόν πάντα βολικό 


Φανταστείτε ότι oro Linux workstation στην εργασία σας, έχετε την υπηρεσία του 
SSH ενεργοποιημένη. Με ἡ χωρίς σύνδεση στο εταιρικό VPN, από οποιοδήποτε pé- 
ρος του πλανήτη βεβαίως κι απὀ το Διεθνή Διαστημικό Σταθµό-- φτάνετε εύκολα 
στη γραµµή εντολών του εν λόγω workstation. Το hostname rou ας είναι isafjordur, το 
domain στο οποίο ανήκει ας είναι το colder.xyz, ενώ ο χρήστης στο λογαριασμό του 
οποίου θέλετε va συνδεόσαστε ας έχει username το subo. 


Απόκάποιο άλλο μηχάνηµάσασςμε!Ι ΙΠπυχ,λοιπόν,σεἐνατερματικόπληκτρολογείτεςςσῃ 
subO@isafjordur.colder.xyz και µε ασφάλεια συνδεόσαστε στο isafjordur. Αν μάλιστα 
έχετε μεταφέρει εκείτο δημόσιο κλειδίτου τοπικού σας χρήστη, δεν πληκτρολογεί- 
τε καν το password του (απομακρυσμένου) subO (https://deltahacker.gr/?p213357). 
Πα τη σύνδεση ίσως πληκτρολογείτε ακόµη λιγότερα, T.X., κάτι σαν ssh isafjordur, 
επειδή στο αρχείο —/.ssh/config του τοπικού σας χρήστη έχετε µια ενότητα (SSH 
alias) που μοιάζει µε την ακόλουθη: 


Host isafjordur 
HostName isafjordur.colder.xyz 
Port 22 
User sub0 


Όλα καλά, κατανοητά και συνηθισμένα έως εδώ - ή τουλάχιστον έτσι θέλουμε να 
πιστεύουμε. Τώρα, ro isafjordur είναι ένας ΚΨΜ host, στον οποίο συχνά-πυκνά δημι- 
ουργείτε τοπικά εικονικά δίκτυα (libvirt networks, https://deltahacker.gr/?pz17716). 
Μέσα σ αυτά εντάσσετε μεμονωμένα QEMU/KVM VMs ή ακόµη κι ολόκληρα clusters, 
για εκπαιδευτικούς λόγους ή και για (regression) testing µετά την εφαρµογή υποψη- 
φίων maintenance updates. Av το σενάριο που περιγράφουµε άρχισε va µη βγάζει 
και πολύ νόημα, δεν υπάρχει κανένας λόγος για ανησυχία: το σηµαντικό εδώ είναι να 
έχουµε κατάνου πως στο isafjordur έχετε φτιάξει ἕνα ή περισσότερα τοπικά δίκτυα, 
στα VMs των οποίων εσείς και μόνον φτάνετε πανεύκολα αρκεί va ξεκινάτε ATÓ το 
isafjordur. 


Ας στρέψουµε την προσοχή µας σε ένα libvirt network µε όνομα qbxnet, για το τοπι- 
Kó domain µε όνομα qboxes.here. Χάρη στις κατάλληλες προσθήκες oro /etc/resolv. 
conf του isafjordur, στα μηχανήματα rou qbxnet φτάνουμε χωρίς καν να γνωρίζουμε 
Ta IP rouc. Παράδειγμα: σε éva VM rou qbxnet µε hostname ro leap423 (kat, παρεμπι- 
πτόντως, µε guest OS ro openSUSE 42.3), από το isafjordur συνδεόμαστε oro λογα- 
ριασμό του χρήστη userson απλά πληκτρολογώντας ssh userson(gleap423. 


Kat κάπου εδώ προκύπτουν μερικά προβλήματα, σαν αυτά που προαναφέραμε. Ava- 
λυτικότερα, αργά ή γρήγορα θα αναρωτηθείτε: 


* Πώς από éva µηχάνηµά στο σπίτι συνδεόµαστε απευθείας σε μηχάνημα Ká- 
ποιου απομακρυσμένου εσωτερικού δικτύου, στο οποίο πρόσβαση παρέχεται 
μόνον µέσω κάποιου άλλου -επἰσης artouakpuouévou- host; Προσοχή: Η λύση 
των δύο διαδοχικών συνδέσεων SSH δεν εἰναι ούτε ιδανική, ούτε επιθυμητή. 


73 


WHACKE 


* Πώς από éva μηχάνημα στο σπίτι αποκτάµε πρόσβαση στο περιεχόµενο που 
προσφέρει web server, ο οποίος τρέχει σε μηχάνημα εντός απομακρυσμένου 
κιαπομονωμένου εσωτερικού δικτύου; Ξανά προσοχή: Για λόγους απλότητας 
ή/και ασφαλείας δεν επιθυμούμε την εισαγωγή κανόνων port forwarding σε 
κάποιον άλλον host. Επίσης, για λόγους επιδόσεων δεν θέλουμε va τρέξουµε 
στον απομακρυσμένο host κάποιον web browser, και µε X11 forwarding να έχου- 
µε το display στον υπολογιστή στο σπίτι. 


Ένα τοπικό δίκτυο σαν το qbxnet εἶναι σίγουρα βολικό όταν εργαζόµαστε στον 
physical host που το φιλοξενεί. Σκεφτείτε, για παράδειγµα, ότι μπορούμε va KÁVOU- 
µε τις δοκιμές µας χωρίς να παράγουµε θόρυβο στο τοπικό δίκτυο που ανήκει το 
workstation, χωρίς να απασχολούµε DHCP ή/και DNS servers, χωρίς να εισαγάγουμε 
δυνητικά προβλήματα ασφαλείας κ.ο.κ. Όταν όµως είµαστε σε κάποιο άλλο µηχάνη- 
μα, T.X, στο σπίτι, μήπως το qbxnet είναι κάπως άβολο για να προχωράμε την εργα- 
σία µας; Μήπως παραείναι καλά κρυμμένο, για να το πούμε διαφορετικά; 


Όχι κατ’ ανάγκη. To τι εννοούμε θα φανεί στη συνέχεια, όπου δίνουμε λύσεις στα 
δύο προβλήματα που μόλις περιγράψαμε. Ας ξεκινήσουμε πρώτα ATÓ TO TLO εύκολο. 


isafjordur.colder.xyz 


leap423.qboxes.here 


εσωτερικό ἃ κρυμμένο VM 


workstation στη δουλειά 


Internetið 


siglufjordur.home. loc Tes «Σ᾽ 


σύστημα στο σπίτι 


Από το μηχάνημα siglufjordur, στο σπίτι, θέλουμε va συνδεόµαστε απευθείας σε ένα κρυμμένο VM εντός του 
απομακρυσμένου host µε όνομα isafjordur, στη δουλειά. 
SSH proxy command 


Συνοψίζουµε το πρόβλημα: Είμαστε στο μηχάνημά µας στο σπίτι, µε FQDN 
TO siglufjordurhome.loc, και θέλουμε έναν τρόπο προκειµένου va συνδεόµα- 
στε µέσω SSH απευθείας στο λογαριασμό του χρήστη userson, στο μηχάνημα 
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leap423.qboxes.here. Το leap423 εἶναι προσβάσιμο μόνον απὀ ro isafjordur.colder.xyz, 
στο οποίο έχουµε απομακρυσμένη πρόσβαση από ro siglufjordur. 


Το αρχείο —/.ssh/config, στον προσωπικό κατάλογο του χρήστη µας στο τοπικό μη- 
χάνημα, φροντίζουμε ώστε να εμπεριέχει ra δύο ακόλουθα SSH aliases: 


Host isafjordur 
HostName isafjordur.colder.xyz 
Port 22 
User sub0 


Host leap423 
ProxyCommand ssh -q isafjordur -W leap423.qboxes.here:22 
User userson 


Αυτά τα δύο SSH aliases εἶναι ότι χρειάζεται ro ssh, ώστε να µας συνδέει στο λο- 
γαριασμό του userson στο leap423 μέσω του λογαριασμού του 5150 στο isafjordur. 
Από τη µεριά µας, το µόνο που θα πληκτρολογούµε στον υπολογιστή στο σπίτι είναι 
ssh leap423. Αν μάλιστα το δημόσιο κλειδί του χρήστη µας είναι στο αρχείο —/.ssh/ 
authorized. keys του userson, στο leap423, τότε δεν θα χρειάζεται καν να δίνουμε 
το αντίστοιχο password. Παρατηρήστε εξάλλου το δεύτερο απὀ τα παραπάνω 
SSH aliases: χάρη στο local DNS resolving που ισχύει oro isafjordur για ra hosts του 
qboxes.here, απλά καθορίσαµε την ονομαστική διεύθυνση rou leap423. Γράψαμε, δη- 
λαδή, το πλήρες FQDN του, που είναι leap423.qboxes.here. Αν από πλευράς isafjordur 
δεν παρεχόταν DNS resolving για ro qboxes.here, τότε αντί για το FQDN 8a καθορί- 
caue την αριθμητική διεύθυνση IP rou leap423 (η οποία στην περίπτωσή µας εἰναι 
10.10.10.230). 


Πριν συνεχίσουμε, προσέξτε ξανά τη γραμμή ProxyCommand, στο SSH alias για το 
leap423. Ίσως το συντακτικό της αρχικά μοιάζει παράξενο, στην πραγματικότητα 
όμως εἶναι αρκετά απλό. Στο παράδειγμά µας, σηµαίνει: Συνδέσου µέσω SSH στο TCP 
port 22 του μηχανήματος leap423.qboxes.here, αφού πρώτα πραγματοποιήσεις τη σύνδεση 
που ορίζεται στο SSH alias ονόματι isafjordur. A, κι έχε υπόψη ότι oro leap423.qboxes.here 
θέλουμε σύνδεση στο λογαριασμό του χρήστη µε username ro userson. 


Συνδυασμός µε SOCKS tunneling 


Πα άλλη µια φορά, συνοψίζουμε το πρόβλημα: Είµαστε στο µηχάνηµά µας στο σπί- 
τι, µε FQDN το siglufjordur.home.loc, και θέλουμε έναν τρόπο ώστε να βλέπουμε το 
περιεχόµενο που παρέχει o web server ενός VM µε όνομα sbmaster.qboxes.here. Το 
sbmaster εἶναι προσβάσιμο μόνον από το απομακρυσμένο isafjordur.colder.xyz, στο 
οποίο έχουµε πρόσβαση απὀ ro siglufjordur. 


Ξεκινάμε από το οικιακό μηχάνημα, το siglufjordur. Στο αρχείο —/.ssh/config φροντί- 
ζουμε WOTE να υπάρχουν οι ακόλουθες δύο ενότητες (SSH aliases): 
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Host isafjordur 

HostName isafjordur.colder.xyz 
Port 22 

User sub0 


Host s5master 
ProxyCommand ssh -q isafjordur -W s5master.qboxes.here:22 
User root 


Πολύ ωραία. Χάρη στα δύο αυτά aliases, από το λογαριασμό µας στο isafjordur συνδε- 
όµαστε στο λογαριασμό του χρήστη root στο sbmaster, απλά πληκτρολογώντας ssh 
sb5master. Παρεμπιπτόντως, άπαξ και προσθέσουμε το δημόσιο κλειδί του τοπικού 
μας χρήστη στο αρχείο —/.ssh/authorized. keys του root στο s5master, τότε κατά την 
εγκαθίδρυση σύνδεσης δεν θα µας ζητείται καν ro password του root. 


Έως εδώ έχουµε κάνει ακριβώς ότι κάναμε για την αντιμετώπιση TOU προηγού- 
μενου προβλήματος. Το τρέχον πρόβλημα εξακολουθεί να υφίσταται, αλλά μόλις 
δημιουργήσαμε τις προὐποθέσεις για την επίλυσή του. Πράγματι, σε ένα τερματικό 
πληκτρολογούμε: 


ssh -D 50999 -f -q -C -N s5master 


Αν όλα έγιναν σωστά, τότε στο τερματικό µας δεν βλέπουμε τίποτε απολύτως. Γρά- 
φοντας όµως ps aux | grep ssh, το αποτέλεσμα που παίρνουμε μοιάζει με το ακόλου- 
θο και φανερώνει ότι κάτι έχει συμβεί. 


1 / capacity: 112.7 GiB 2018-02-03 07:18:45 


Εγκαθίδρυση SOCKS tunnel από το Τοπικό port 50999/TCP προς τον απομακρυσμένο και απομονωμένο host µε όνοµα 
s5master, µέσω του απομακρυσμένου host isafjordur. 
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Γίνεται λοιπόν φανερό ότι έχουµε συνδεθεί στο sbmaster, αλλάποια είναι η σημασία 
όλων αυτών των παραμέτρων που δώσαμε στο ssh; Τι πετύχαμε, αν πετύχαμε κάτι; 
Ας δούμε πρὠτατις παραμέτρους. 


* -D: Λέμε στο ssh να δημιουργήσει éva SOCKS tunnel, ξεκινώντας από éva TO- 
πικό TCP port μεταξύ 1025-65536 (στο παράδειγμά µας καθορίσαμε το port 
50999). 


* -ᾱ H νέα διεργασία (process) περνά στο υπόβαθρο (background), οπότε µετά 
την εκτέλεση της εντολής συνεχίζουμε να έχουµε κανονικά πρόσβαση στο 
τερματικό µας. Ακόμη και να το κλείσουμε, η διεργασία θα συνεχίσει να τρέχει 
— kat συνεπώς ro SOCKS tunnel να υφίσταται. 


* -q: Δεν επιθυμούμε πληροφοριακά μηνύματα στο τερματικό. Tt va TA κάνουμε; 
(Όχι, σοβαρά τώρα, δεν τα χρειαζόμαστε) 


* -C: Ζητάμε τη συμπίεση των δεδοµένων πριν µπουν στο τούνελ. Κατ’ αυτόν 
τον τρόπο συµβάλλουμε στην καλύτερη αξιοποίηση του bandwidth. 


* -N: ^éue στο ssh ότι µετά τη δημιουργία του τούνελ δεν θέλουμε να στείλου- 
µε κάποια εντολή στο μηχάνημα στην άλλη άκρη. 


Με σχετικά απλό τρόπο μόλις εγκαθιδρύσαµε éva κρυπτογραφημένο κανάλι επι- 
κοινωνίας μεταξύ του τοπικού υπολογιστή κι ενός απομακρυσµένου και κρυμμένου 
host (sbmaster), μέσω ενός άλλου απομακρυσμένου host (isafjordur). Αυτή τη στιγμή 
βέβαια δεν έχουµε πρόσβαση στην κονσόλα του sbmaster, οπότε ποιο είναι το κἐρ- 
δος µας; Τέλεια ερώτηση -κιεντελώς αναμενόμενη. Το θέµα εδώ, φίλες και φίλοι, 
είναι ότι υπάρχουν εφαρμογές που έχουν τη δυνατότητα να χρησιμοποιούν SOCKS 
tunnels προκειµένου να στέλνουν και να λαμβάνουν δικτυακά πακέτα. Μία ar αυτές 
τις εφαρμογές εἶναι o Firefox. Αν λοιπόν τον ρυθµίσουµε κατάλληλα, τότε το web 
browsing απὀ τη συγκεκριμένη εφαρµογή 8a γίνεται µέσω του s5master. O Firefox θα 
εἶναι σαν να βγαίνει στο Internet από τον εν λόγω host, ápa θα έχουµε πρόσβαση και 
στο περιεχόµενο που σερβίρει o web server στο sbmaster! Χωρίς άλλες καθυστερή- 
σεις, πάμε αμέσως να δούµε πώς ρυθµίζουµε rov Firefox στε να χρησιμοποιεί το 
SOCKS tunnel που πριν λίγο δημιουργήσαμε. 


Remote DNS και SOCKS tunneling για τον Firefox 


Ξεκινάμε σημειώνοντας ότι, στο πλαίσιο του παρόντος άρθρου, δουλέψαμε µε την 
έκδοση 58.0.1 του Firefox. Αρχικά, στη µπάρα διευθύνσεων του browser πληκτρολο- 
γούμε about:config και πατάμε ro πλήκτρο [Enter]. Θέλουμε μ' αυτόν τον τρόπο va 
αποκτήσουμε πρόσβαση στις προχωρημένες (κι εξ ορισμού κρυμμένες) επιλογές 
της εφαρμογής. Αμέσως θα λάβουμε µια δραματική (και λίγο αστεία) προειδοποίη- 
ση, αφού παίζοντας µε τις συγκεκριμένες επιλογές είναι πιθανό να κάνουμε περισ- 
σότερο κακό παρά καλό. Εμείς βέβαια τώρα ξέρουμε πολύ καλά τι κάνουμε, ro (Oto 
κι εσείς. Αποφαστιστικά και χωρίς τον παραμικρό δισταγμό, κάνουμε ÉVA κλικ στο 
κουμπί | accept the risk. 
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/ capacity: 112.7 GiB 


about:config x c 
e> ο Q Firefox E a) E mnoo = 


4 This might void your warranty! 


Changing these advanced settings can be harmful to the stability, security, and performance of this application. You 
should only continue if you are sure of what you are doing. 


V. Show this warning next time 


Παίζοντας µε τις προχωρημένες (κι εξ ορισμού κρυμμένες) ρυθμίσεις rou Firefox, είναι πιθανό να κάνουμε περισσότερο 
κακό παρά καλό. Αν πάλι ξέρουμε πολύ καλά τι πάμε να κάνουμε, τότε µε αποφασιστικότητα πατάμε o' αυτό το "I accept the 
risk". 


Oa εμφανιστεί μία σελίδα µε όλες τις κρυμμένες ρυθμίσεις rou Firefox. Επειδή είναι 
καμιά εβδοµηνταριά χιλιάδες (ή λίγο λιγότερες), στη θυρίδα Search μπορούμε va 
πληκτρολογήσουμε μέρος του ονόματος της ρύθμισης κι από κάτω θα εμφανιστούν 
μόνον ot ρυθμίσεις που στο ὀνομά τους εμπεριέχουν ότι έχουµε γράψει έως αυτή 
τη στιγµή. 


3 / capacity: 112.7 GiB 
Mozilla Firefox 

about:config x [E 

<)> cCA [ © Fretox | aboutconfig *| mnoo = 
Search: 

Preference Name ^ | Status Type Value 5 
accessibility. AOM enabled default boolean false | 
accessibili accesskeycausesactivation default boolean tue 
accessibili. blockautorefresh default boolean false 
accessibili browsewithcaret default boolean false 
accessibility browsewithcaret. shortcut.enabled default boolean Vue 
accessibili force. disabled default integer ο 
accessibili indicatorenabled default boolean false 
accessibili mouse. focuses. formcontrol default boolean false 
accessibllity.support.url default string https://support.mozilla.org/*t LOCALE*,/kb/accessibllity-services 
accessibility tabfocus default Integer 7 
accessibility tabfocus. applies. to xul default boolean false 
accessibility typeaheadfind default boolean false 
accessibility typeaheadfind.autostart. default boolean true 
accessibility.typeaheadfind.casesensitive default integer o 
accessibility.typeaheadfind.enablesound default boolean true 
accessibility.typeaheadfind.enabletimeout default boolean true 
accessibility.typeaheadfind.flashBar modified integer ο 
accessibility.typeaheadfind.linksonly default boolean false 
accessibility.typeaheadfind.matchesCountLimit default integer 1000 
accessibilitytypeaheadfind prefilluiithselection default boolean true 
accessibility.typeaheadfind.soundURL default string default 
accessibility.typeaheadfind.startlinksonly default boolean false 
accessibility.typeaheadfind.timeout default integer 5000 
accessibility.usebrailledisplay default string 
accessibility.usetexttospeech default string 


Στη θυρίδα "Search" μπορούμε να πληκτρολογήσουµε μέρος του ονόματος της επιθυµητής ρύθμισης κι από κάτω θα 
εμφανιστούν μόνον οι ρυθµίσεις που στο ὀνομά τους εμπεριέχουν ό,τι έχουµε γράψει στη θυρίδα. 
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Proxy commands για ro SSH και SOCKS tunneling για τον browser 


Θέλουμε va ζητήσουμε από rov Firefox να αγνοεί τους τοπικά ορισμένους name 
servers, όταν χρησιμοποιεί SOCKS proxy, και να προωθεί τα σχετικά ερωτήματα 
μέσω TOU τούνελ. Προς τούτο, στη θυρίδα Search γράφουμε dns. Χωρίς va πατήσου- 
με [Enter], βλέπουμε ότι η λίστα ρυθµίσεων περιορίζεται από μόνη της. Στρέφουμε 
την προσοχή µας στη ρύθμιση -Á καλύτερα στην παράµετρο-- µε όνομα network. 
proxy.socks. remote. dns. O τύπος της είναι boolean, που σηµαίνει ότι δέχεται µία 
από δύο τιµές: εν προκειμένω, είτε την true είτε την false. H τρέχουσα τιµή αλλάζει 
HE κλικ πάνω στη γραμμήτης παραμέτρου. Περιττό va σημειώσουμε ότι θέλουµενα 
ισχύει network.proxy.socks. remote dns = true. 


3 / capacity: 112.7 GiB 2018-02-03 18:07:20 
Mozilla Firefox 


about:config κ Ἔ 


OERE [ © istos | aboutconfig πα] nodo = 


Search dns a 
Preference Name ^ | Status Type Value 5 
bbrowserfixup.dns. first. for. single. words default boolean false 


inetwork.dns.blockDotOnion default boolean true 


network.dns.disablelPv6 default boolean false 
network.dns.disablePrefetch modified. boolean true 


network.dns.get-ttl default boolean true 
network dns.ipv4OnlyDomains default string 
network.dns.localDomains default string 

network dns. offline-localhost default boolean true 
network dnsCacheEntries default integer. 400 
network dnsCacheExplration default integer. 60 


i 
network.dns.forceResolve. default sting 
i 
network dnsCacheEpirationGracePeriod default. integer 60 | 


network. máns.use. js. fallback default boolean false 


network.proxy.socks. remote. dns modified boolean true 


Ta DNS requests rou Firefox θέλουμε να αποστέλλονται, µέσω Tou SOCKS tunnel, στον name server του μηχανήματος στην 
άλλη άκρη του τούνελ. Γι’ αυτό και φροντίζουμε ώστε η επιλεγμένη παράμετρος να είναι "true". 


Στη συνέχεια ανοίγουμε την καρτέλα µε τις (φανερές) ρυθμίσεις rou Firefox. Πάνω 
κι αριστερά, κάνουμε éva κλικ στην κατηγορία General. Στο κάτω µέρος της σελί- 
δας, στην ενότητα Network Proxy, πατάμε στο κουμπί Settings. Εμφανίζεται τότε 
éva pop-up window, µε όνομα Connection Settings. Για το Configure Proxies to Access 
the Internet επιλέγουμε ro Manual proxy configuration. Στη θυρίδα SOCKS Host από 
κάτω, πληκτρολογούμε localhost. Στη θυρίδα Port, δεξιά, βάζουμε 50999 - ń ro port 
που έχουµε δώσει στην παράμετρο -D του ssh. Πα την έκδοση του πρωτοκόλλου 
SOCKS επιλέγουμε ro SOCKS v5. Επικυρώνουμε τις επιλογές µας µε ένα κλικ στο 
κουμπί ΟΚ, κάτω δεξιά. 


Είμαστε έτοιμοι να δούμε το περιεχόµενο που σερβίρει o web server στην άλλη 
άκρη του τούνελ. Πα το παράδειγμά µας, στην άλλη άκρη έχουµε το μηχάνημα µε 
FQDN s5master.qboxes.here. Επειδή ρυθμίσαμε rov Firefox ώστε να µη χρησιµοποι- 
εἰ τους τοπικούς name servers αλλά εκείνους στο απομακρυσμένο άκρο του τού- 
νελ, δεν χρειάζεται να γνωρίζουμε την αριθµητική διεύθυνση του sbmaster. Στη 
μπάρα διευθύνσεων του browser, λοιπόν, αρκεί va πληκτρολογήσουμε κάτι σαν 
http://sbmaster.qboxes.here (ναι, για το παράδειγμά µας χρησιμοποιούμε το απλό 
HTTP). 
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3 


Preferences - Mozilla Firefox 


ΣΕ Preferences x |*F 


/ capacity: 112.7 GiB|Public IP: 192.168.178.216 2018-02-04 07:29:18 «5: 


Ὁ Firefox | aboutpreferences 


«»σῶ 


Connection Settings 


Configure Proxies to Access the Internet 
No proxy 
Auto-detect proxy settings for this network 
Use system proxy settings "d 
© Manual proxy configuration <Q 
HTTP Proxy 
Use this proxy server for all protocols 
SSL Proxy 
ETP Proxy 
SOCKS Host localhost 
20 SOCKSv4 9 SOCKS y5 
No Proxy for 
localhost, 127.0.0.1 


Example: .mozilla.org, .net.nz, 192.168.1.0/24 


Automatic proxy configuration URL 


Do not prompt for authentication if password is saved 


Help 


momo 


Port 


Reload 


Cancel 


Me την προὐπόθεση ότι ro SOCKS tunnel προς το απομακρυσμένο host είναι ενεργό, χάρη στις εικονιζόμενες ρυθμίσεις ο 
Firefox θα χρησιμοποιεί το συγκεκριµένο τούνελ για την επικοινωνία του µε τον έξω κόσμο. 


3 Public I 
|s5master openATTIC Mozilla Firefox 
B. sSmaster- openATTIC ΧΕ L 
Y 
€c€)2ec qq G 55 στ λα = 


SUSE Enterprise Storage 


IS 88 Ceph - Cluster ~ 


auto * ceph* sSmaster.qboxes.here;9128 + 


Monitors In Quorum Pools 


i 
' 


OSDs IN ΠΠ oo p Average PGs per OSD 


RBDs Pools Nodes iSCSI NFS 3atewa CRUSH Map 


Cluster Capacity 


8.00 TiB 


Average OSD Apply Latency Average OSD Commit Latency Average Monitor Latency 


Q 


© Last 12 hours. R 


Used Capacity Available Capacity 


4.14 GiB 


4 0 4 | 0 96 
£ | | i 
Capacity 1ορς 

7.9999 TiB 100 
7,9990 18 

075 
7,9981 TiB 

7.9972 TiB 959 

99i 

7,9963 TiB dox 
7.9954 iB 

2000 2200 0000 0200 0400 0600 d 


20:00 2200 00:00 0200 


Throughput 
1.00 Bps 
0.75 Bps 
0.50 Bps 
0.25 Bps 
0Bps 
06:00 2000 2200 0000 0200 0400 0600 


Συνδυάζοντας τη δυνατότητα του ssh yia Proxy commands και ro SOCKS tunneling, από rov υπολογιστή μας στο σπίτι kat 
µέσω τρίτου host αποκτάµε πρόσβαση στο περιεχόµενο που σερβίρει o web server ενός απομακρυσμένου κι απομονωμένου 


host. 
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Proxy commands για ro SSH και SOCKS tunneling για τον browser 


Στο πλαίσιο της παρουσίασής µας o web server oro sbmaster.qboxes.here σερβίρει ro 
web dashboard rou openATTIC, για éva πειραματικό SUSE Enterprise Storage cluster. 


SOCKS tunneling χωρίς SSH Proxy Commands 


Αρκετές φορές δεν ενδιαφερόµαστε va φτάνουμε σε κάποιο απομακρυσμένο n/ 
και κρυφό δίκτυο, θέλουμε όµως έναν ασφαλή τρόπο για να βγαίνουµε oro Internet 
και την ἴδια στιγμή να προστατεύσουµε την ιδιωτικότητά µας. H καλύτερη λύση σε 
τέτοιες περιπτώσεις ακούει στο όνοµα OpenVPN. (Διαβάστε, παρεμπιπτόντως, 
πώς µπορείτε να στήσετε τον δικό σας OpenVPN server σε ένα ταπεινό Raspberry 
Pi (https://deltahacker.gr/?p-17607). Πα va δουλέψει όµως χρειάζεται να ἐχει προ- 
ηγηθεί αρκετή δουλειά στη µεριά του OpenVPN server, ενώ πρέπει να έχουμε και 
το κατάλληλο software σε κάθε client. Αν όµως διαθέτουµε κάποιο μηχάνημα ή VPS 
με OpenSSH server, το οποίο βεβαίως εἶναι προσβάσιμο απὀ ro Internet, τότε ένα 
απλό SOCKS tunnel αποτελεί µια έξυπνη και γρήγορη λύση για το πρόβλημά µας. 
Υπογραμμίζουμε ότι δεν θα περνάει όλη η δικτυακή κίνηση του υπολογιστή µέσα 
από το SOCKS tunnel, αλλά μόνο των εφαρμογών που εἰναι ικανές να χρησιμοποιούν 
το τούνελ και φυσικά τις έχουµε ρυθμίσει WOTE να το κάνουν. Στις περισσότερες 
των περιπτώσεων, η μόνη εφαρμογή που θα θέλουμε να ρυθµίζουµε εἰναι ο web 
browser. Επίσης, για éva τέτοιο σενάριο εἶναι μάλλον απίθανο να συνδεόµαστε στο 
απομακρυσμένο μηχάνημα µέσω τρίτου μηχανήματος. M' άλλα λόγια, δεν θα υπάρ- 
χει η ανάγκη για ra proxy commands rou SSH: απλά θα γράφουμε κάτι σαν ssh -D 
50999 -f -q -C -N userson(gisafjordur.colder.xyz κι αφού το τούνελ εγκαθιδρύεται θα 
ρυθμίζουμε τον Firefox ώστε να χρησιμοποιεί το localhost:50999 ως SOCKSS proxy. 


Καταστροφή υφιστάμενου SOCKS tunnel 


Όταν δεν χρειαζόμαστε άλλο ένα SOCKS tunnel, καλό είναι va το καταστρέφουμε 
αμέσως. Πληκτρολογώντας στο τερματικό µας ps aux | grep ssh παίρνουμε μια AC 
στα µε τις διεργασίες που έχουν σχέση µε το ssh. Αυτή που µας ενδιαφέρει, στο 
δεξιό της μέρος θα έχει µια εντολή που ξεκινά κάπως έτσι: ssh -D 50999. To πρώ- 
το πεδίο από αριστερά εἶναι το όνοµα του χρήστη ο οποίος ξεκίνησε τη διεργασία. 
Ακριβώς στα δεξιά του εἰναι το πεδίο µε το PID της διεργασίας. Αν, π.χ., το PID είναι 
7914, τότε για την καταστροφή του τούνελ αρκεί να πληκτρολογήσουμε kill 7914. 
Επιβεβαιώνουµε πως όλα πήγαν κατ’ ευχήν δίνοντας ξανά ps aux | grep ssh. Τέλος, 
δεν πρέπει va ξεχνάμε και τον Firefox. Απλά πηγαίνουμε στις ρυθμίσεις του και PPO- 
ντίζουµε core va un χρησιμοποιείται το SOCKS tunnel ως proxy. 
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